ZARAGOZA 2 jun. (EUROPA PRESS) –

La Guardia Civil ha logrado identificar e investigar al presunto autor de una estafa informática perpetrada contra una empresa de la provincia de Zaragoza, utilizando la modalidad delictiva conocida como Business Email Compromise (BEC) o compromiso de correo electrónico corporativo.

El fraude comenzó cuando el ciberdelincuente envió un correo electrónico al departamento financiero de la empresa suplantando la identidad de uno de sus trabajadores. En ese primer mensaje, el falso empleado solicitaba que su próximo sueldo fuera ingresado en una cuenta bancaria distinta a la habitual. Al recibir la solicitud, el departamento financiero respondió al remitente solicitando un certificado de propiedad bancaria para verificar el cambio.

El estafador, que controló la comunicación desde el principio, respondió de inmediato adjuntando documentación falsificada para acreditar la supuesta titularidad de la nueva cuenta. Engañada por este procedimiento, la empresa depositó el salario en el número de cuenta facilitado.

La estafa fue descubierta días después, cuando el verdadero trabajador reclamó su nómina. Fue entonces cuando ambas partes se dieron cuenta de que el correo electrónico que había iniciado todo tenía un dominio que variaba en una sola letra del original; un sutil detalle de «typosquatting» que pasó desapercibido en un principio por el parecido de los personajes.

Tras detectarse la estafa, la empresa presentó una denuncia electrónica. Una vez recibida la documentación por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Cyber ​​Command@Team inició de inmediato las diligencias de investigación y solicitó el bloqueo de la transferencia fraudulenta.

TRAZABILIDAD

Los agentes especializados rastrearon la trazabilidad del movimiento económico, analizaron minuciosamente los datos de la cuenta receptora y contrastaron la información con antecedentes similares en bases de datos policiales, logrando identificar plenamente al beneficiario del fraude.

Finalmente, el presunto autor de los hechos ha sido localizado e investigado por el Equipo de Policía Judicial de Bailén y puesto a disposición de la Autoridad Judicial de La Carolina (Jaén).

Este tipo de estafa informática provoca un doble daño a las empresas afectadas porque además de la pérdida económica derivada del pago fraudulento, la empresa sigue estando obligada a pagar la factura original al proveedor legítimo.

RECOMENDACIONES

La Guardia Civil recomienda tomar medidas para evitar ser víctima de esta estafa, como verificar siempre cualquier cambio de número de cuenta bancaria a través de un segundo medio de comunicación (llamada telefónica a un número conocido o incluso contactar personalmente si es posible) y desconfiar de correos electrónicos que apelen a la urgencia, la confidencialidad o la presión del tiempo.

También sugiere verificar cuidadosamente la dirección del remitente, incluso cuando el mensaje parezca legítimo; establecer protocolos internos de verificación antes de autorizar pagos o transferencias; y formar y concienciar al personal de la empresa sobre ciberseguridad y fraude digital.

Por otro lado, la Guardia Civil continúa reforzando sus capacidades de atención ciudadana en el ámbito digital consolidando servicios telemáticos que permitan una comunicación y denuncia más rápida de determinados hechos delictivos.

A través de la Sede Electrónica y la reciente creación del Comando Cibernético, se brinda a la ciudadanía un canal seguro, accesible y operativo las 24 horas del día para la presentación de solicitudes de denuncias relacionadas con estafas y cobros fraudulentos cometidos a través de medios informáticos; daño; robos; robo de vehículos o de su interior; y pérdida o localización de documentación.