Agentes de la Guardia Civil ha identificado e investigado al presunto autor de una estafa informática que afectó a una empresa de Ponferrada, mediante el método conocido como Business Email Compromise (BEC), con un perjuicio económico superior a los 10.000 euros.
La denuncia, según expone la Subdelegación de Gobierno, fue presentada el pasado año a través de la sede electrónica del instituto armado. A partir de ese momento, el Equipo @ de la Cibercomandancia inició una investigación que, tras varios meses de análisis, ha permitido esclarecer los hechos e identificar al supuesto responsable, un vecino de Almería, que ya ha sido puesto a disposición judicial.
El fraude se produjo cuando el ciberdelincuente logró interceptar una comunicación interna de la empresa. El jefe de obra recibió una factura legítima de un proveedor habitual y la reenviaba al responsable financiero para su pago, momento en el que el mensaje fue manipulado.
El atacante sustituyó el número de cuenta bancaria original por otro de su propiedad, manteniendo intacta la dirección del remitente, lo que impidió detectar la alteración. De este modo, la empresa realizó la transferencia sin advertir ninguna anomalía.
La estafa se descubrió días después, cuando el proveedor legítimo reclamó el abono de la factura, lo que llevó a comprobar la manipulación del correo electrónico y a formalizar la denuncia.
Tras recibir la denuncia a través de la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), los agentes analizaron la trazabilidad del dinero, los datos de la cuenta bancaria receptora y su relación con otros casos similares.
Las pesquisas permitieron identificar plenamente al beneficiario del fraude, que fue localizado en Almería. La investigación fue completada por agentes del Puesto Principal de Roquetas-Aguadulce.
Desde la Guardia Civil recuerdan que este tipo de estafas provoca un doble impacto en las víctimas: la pérdida del dinero transferido y la obligación de abonar igualmente la factura original al proveedor legítimo.
Recomendaciones para evitar este tipo de estafas
Los especialistas en ciberdelincuencia aconsejan extremar las precauciones en la gestión de pagos y comunicaciones electrónicas. Entre las principales recomendaciones destacan verificar siempre por una segunda vía cualquier cambio en el número de cuenta, desconfiar de mensajes que generen urgencia, revisar con detalle la dirección del remitente y establecer protocolos internos de validación antes de autorizar transferencias.
Asimismo, insisten en la importancia de formar al personal en ciberseguridad para prevenir este tipo de fraudes, cada vez más frecuentes en el ámbito empresarial.