El ciberdelincuente interceptó una comunicación de la empresa y sustituyó el número de cuenta bancaria del destinatario por el propio LEÓN el 5 de mayo. (EUROPA PRESS)-

La Guardia Civil ha identificado e investigado al presunto autor de una estafa informática perpetrada contra una empresa con sede en Ponferrada (León), a través de la modalidad conocida como Business Email Compromise (BEC), que se saldó con un perjuicio económico superior a los 10.000 euros.

El año pasado, una empresa con sede en Ponferrada presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil en la que denunciaba hechos que los agentes identificaron como compatibles con el método de fraude BEC o ‘Corporate Email Compromise’.

El modus operandi seguido por el ciberdelincuente consistió en interceptar una comunicación interna de la empresa. El jefe de obra normalmente recibía una factura auténtica de un proveedor habitual, pero en el momento de proceder a remitirla al director financiero para el pago, el correo electrónico fue interceptado y manipulado, según fuentes de la Subdelegación del Gobierno en León.

El atacante reemplazó el número de cuenta bancaria del destinatario por el suyo y mantuvo intacta la dirección de correo electrónico del remitente, impidiendo que el funcionario financiero detectara el fraude. El pago, por importe superior a 10.000 euros, se realizó sin que se detectara irregularidad alguna.

La estafa salió a la luz días después, cuando el proveedor legítimo exigió el pago de la factura pendiente. Al contrastar la información del correo interceptado con la factura original aportada por el proveedor, la empresa confirmó que había sido víctima de fraude y procedió a interponer la correspondiente denuncia.

BLOQUEO DE TRANSFERENCIA FRAUDULENTA

Una vez recibida la denuncia por la Oficina Nacional de Recepción de Denuncias Electrónicas (ON-RED), el equipo de @Cibercommandancy inmediatamente inició diligencias de investigación y solicitó el bloqueo de la transferencia fraudulenta.

Tras rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con registros similares en bases de datos policiales, se identificó plenamente al beneficiario de la estafa, que resultó ser un residente en Almería.

El detenido ha sido puesto a disposición de la Autoridad Judicial de Almería después de que la Guardia Civil del Puesto Principal de Roquetas-Aguadulce formalizara la investigación formal sobre el principal responsable de la estafa.

FRAUDE DE DOBLE IMPACTO PARA LAS VÍCTIMAS

Este tipo de estafa informática provoca un doble daño a las empresas afectadas: además de la pérdida económica derivada del pago fraudulento, la empresa se obliga a pagar la factura original al proveedor legítimo.

La Guardia Civil recomienda tomar medidas para evitar ser víctima de esta estafa, como verificar siempre cualquier cambio de número de cuenta bancaria a través de un segundo medio de comunicación; desconfiar de los correos electrónicos que apelan a la urgencia, la confidencialidad o la presión del tiempo; revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje parezca legítimo; establecer protocolos de verificación interna antes de autorizar pagos o transferencias y formar y concienciar al personal de la empresa sobre ciberseguridad y fraude digital.