Detenido por estafar 10.000 euros a una empresa de Ponferrada a través del correo corporativo

La Subdelegación del Gobierno en León ha dado a conocer que la Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa con sede en Ponferrada, mediante la modalidad conocida como Business Email Compromise (BEC), que supuso una pérdida económica superior a los 10.000 euros.

El pasado año, una empresa asentada en Ponferrada interpuso una denuncia telemática a través de la Sede Electrónica de la Guardia Civil, relatando unos hechos que los agentes identificaron como compatibles con el método de fraude BEC o "compromiso de correo electrónico corporativo". 

Cómo se cometió la estafa

El modus operandi seguido por el ciberdelincuente consistió en interceptar una comunicación interna de la empresa. El jefe de obra recibió con normalidad una factura auténtica de un proveedor habitual, pero en el momento en que procedió a reenviarla al responsable financiero para su abono, el correo fue interceptado y manipulado.

El atacante sustituyó el número de cuenta bancaria del destinatario por uno propio, manteniendo intacta la dirección de correo electrónico del remitente, lo que impidió que el responsable financiero detectara el fraude. El pago, por importe superior a 10.000 euros, fue realizado sin que se advirtiera irregularidad alguna.

La estafa salió a la luz días después, cuando el proveedor legítimo reclamó el cobro de la factura pendiente. Al contrastar la información del correo electrónico intervenido con la factura original facilitada por el proveedor, la empresa constató que había sido víctima de un fraude, y procedió a interponer la correspondiente denuncia.

Investigación y detención 

Una vez recibida la denuncia por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia inició de inmediato las diligencias de investigación, solicitando el bloqueo de la transferencia fraudulenta. Tras rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con antecedentes similares obrantes en bases de datos policiales, se identificó plenamente al beneficiario del fraude resultando ser un vecino de Almería.

El detenido ha sido puesto a disposición de la Autoridad Judicial en Almería tras ser formalizada, por los Guardias Civiles del Puesto Principal de Roquetas- Aguadulce, la investigación formal del principal responsable del fraude.

Un fraude de doble impacto para las víctimas

Este tipo de estafa informática causa un doble perjuicio a las empresas afectadas: además de la pérdida económica derivada del pago fraudulento, la empresa sigue estando obligada a abonar la factura original al proveedor legítimo.

La Guardia Civil recomienda adoptar las siguientes medidas para evitar ser víctima de esta estafa: Verificar siempre por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible). Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal. Revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo. Establecer unos protocolos internos de verificación ANTES de autorizar pagos o transferencias. Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.