La Guardia Civil ha recuperado 110.000 euros que habían sido estafados a una empresa del sector naval en Cádiz mediante el método conocido como BEC (Business Email Compromise). Esta modalidad de fraude cibernético consiste en manipular las comunicaciones electrónicas entre empresas para desviar pagos legítimos a cuentas bancarias controladas por delincuentes. Los estafadores se hacen pasar por la empresa que emite la factura y envía una cuenta bancaria fraudulenta donde recibir el pago.
Según ha informado la Comandancia de la Guardia Civil de Cádiz en un comunicado, la empresa estafada descubrió que les habían engañado tras recibir una denuncia de una empresa de transporte y logística que no había recibido el pago de varias facturas. Esto sorprendió a la empresa estafada, que, sin saber que habían sido víctimas de una estafa, habían confirmado la realización de las transferencias.
La Unidad Orgánica de Policía Judicial de Cádiz, en colaboración con el Equipo de Investigación Tecnológica (EDITE), ha quedado a cargo de las investigaciones. Estas han revelado que los pagos, por un total de más de 100.000 euros, habían sido desviados a una cuenta fraudulenta.
Estafa 'Business Email Compromise'
El BEC es un fraude cibernético que manipula las comunicaciones entre empresas para desviar pagos a cuentas bancarias controladas por estafadores
Los estafadores habían logrado interceptar y modificar correos electrónicos entre las dos empresas, utilizando una dirección aparentemente legítima pero enviada desde un servidor externo. Además, los delincuentes adjuntaron documentación bancaria manipulada con apariencia veraz, lo que llevó a la empresa pagadora a realizar las transferencias a cuentas bancarias que estaban bajo el control de los estafadores.
La cuenta que recibió los fondos fue abierta poco antes del fraude a nombre de una persona cuya identidad ha sido presuntamente utilizada sin su consentimiento. La Guardia Civil ha recibido una nueva denuncia relacionada con esta suplantación y ha detectado otras cuentas abiertas en distintas entidades bancarias con los mismos datos personales, lo que refuerza la hipótesis de un uso fraudulento sistemático.
Lee también
Gracias a la rápida cooperación con la entidad bancaria implicada, los fondos fueron bloqueados preventivamente y la Guardia Civil ha conseguido que el dinero estafado se devuelva a la cuenta original para que, posteriormente, se pueda transferir al proveedor que no había recibido dichos pagos.
La operación sigue abierta y se han solicitado mandamientos judiciales dirigidos a entidades bancarias y operadoras de telecomunicaciones para identificar a los responsables de la creación de las cuentas y las conexiones desde las que se ejecutó el fraude.
La Guardia Civil ha recordado la importancia de confirmar por vías alternativas cualquier cambio en los datos bancarios de proveedores para prevenir casos como este. Además, recomiendan implementar medidas de ciberseguridad, como la autenticación multifactor en los correos corporativos.