Dos investigados por estafas en Valladolid por el método 'Business Email Compromise'

Un detenido en Valladolid y un imputado por estafas a través de las TIC por el método Business Email Compromise.

- GUARDIA CIVIL VALLADOLID

VALLADOLID, 1 Jul. (EUROPA PRESS) -

La Guardia Civil de Valladolid, en el marco de la operación 'Faranduleda', investiga a una persona, residente en Barcelona, y ha imputado a otra, residente en Orense, como presuntas autoras de delito estafa, blanqueo de capitales y falsedad documental a través del denominado método Business Email Compromise (BCE), según informaron a Europa Press fuentes del Instituto Armado.

La Guardia Civil inició la operación a raíz de dos denuncias, una interpuesta en el Puesto de la Guardia Civil de la localidad Tordesillas y otra en la Comandancia de Valladolid, formuladas ambas el pasado enero de 2025, en las que las víctimas fueron estafadas en la interceptación de comunicaciones electrónicas entre empresas y proveedores (BEC), permitiendo a los delincuentes modificar datos de facturación y redireccionar los pagos a cuentas bancarias bajo su control.

En este caso, los autores lograron modificar la factura por un importe de 3.100 euros, alterando el número de cuenta de destino y desviando el dinero. La empresa afectada detectó la anomalía al comprobar que el pago no había llegado al proveedor legítimo.

Tras el estudio y análisis de la abundante documentación, los investigadores pudieron determinar que las cantidades estafadas, superior a 3.100 euros, se intentaron desviar a una cuenta bancaria que controlaban los autores. Tras las primeras actuaciones y la premura se consiguió por parte de los investigadores recuperar el dinero que previamente había sido estafado, lo que facilitó la recuperación a sus legítimos titulares.

La metodología utilizada en las estafas es conocida como 'Business Email Compromise (BEC), método en el que los ciberdelincuentes utilizan el fraude por correo electrónico para engañar a empresas o individuos para que les transfieran dinero a cuentas bancarias que los autores controlan.

Principalmente consiste en interceptar los correos electrónicos previamente comprometidos, entre empresa proveedor o viceversa. Tras interceptar un correo que contenga facturas o mensajes sobre pagos de servicios prestados, proceden a cambiar el número de cuenta bancaria de la factura original donde debería de realizarse el pago.

Tras esta interceptación y cambio de datos bancarios, lanzan nuevamente el correo al buzón del destinatario, que, sin saberlo, realiza el pago de la factura a la cuenta bancaria señalada en la factura manipulada o descrita en el correo electrónico, consiguiendo los autores el propósito de redireccionar las transacciones financieras a cuentas bancarias que gestionan y controlan.