La Guardia Civil de Cádiz ha recuperado 110.000 euros que se habían estafado a una empresa gaditana del sector naval por el método conocido como BEC, Business Email Compromise. Este tipo de fraude se basa en la manipulación de la correspondencia electrónica entre empresas para redirigir pagos legítimos hacia cuentas bancarias controladas por los estafadores. Desde la Guardia civil se recuerda la importancia de verificar por medios alternativos cualquier modificación en los datos bancarios de proveedores y recomienda implementar medidas de ciberseguridad como la autenticación multifactor en los sistemas de correo electrónico corporativo.
Las investigaciones las inició la Unidad Orgánica de Policía Judicial de la Guardia Civil de Cádiz, a través de su Equipo de Investigación Tecnológica (EDITE), tras la denuncia de una empresa de transporte y logística que no recibió el pago de varias facturas emitidas a una importante corporación del sector marítimo, pese a que esta última había realizado las transferencias.
Los pagos, por un importe total superior a 109.000 euros, fueron redirigidos a una cuenta bancaria fraudulenta como consecuencia de una suplantación de identidad digital.
Mediante el análisis técnico de los correos electrónicos implicados, se constató que, aunque la dirección utilizada coincidía con la empleada habitualmente por la empresa legítima, el servidor de origen pertenecía a un tercero ajeno a las comunicaciones habituales. Asimismo, los estafadores habían adjuntado en sus comunicaciones, documentación bancaria manipulada, con apariencia veraz, lo que indujo al error a la empresa pagadora, realizándose los pagos a las cuentas alternativas que eran controladas por los estafadores.
La cuenta bancaria receptora de los fondos fue abierta poco tiempo antes de realizar la estafa, a nombre de una persona cuyos datos identificativos habrían sido utilizados sin su consentimiento, lo cual ha sido objeto de una nueva denuncia. Además, las investigaciones han permitido detectar la apertura de otras cuentas asociadas a los mismos datos personales en diversas entidades bancarias, lo que refuerza la hipótesis de un uso fraudulento sistemático de dicha identidad, aunque este tipo de estafadores utiliza de forma habitual multitud de identidades y cuentas bancarias donde ingresan el capital de las estafas, que más tarde redistribuyen a otras cuentas para su blanqueo mediante diversos movimientos bancarios.
Fruto de la cooperación con la entidad bancaria afectada, los fondos transferidos fueron bloqueados preventivamente en una cuenta interna, a la espera de resolución judicial sobre su restitución.
La Guardia Civil ya ha solicitado a la Autoridad Judicial la devolución de los fondos a la cuenta de origen, y posteriormente a la cuenta legítima del proveedor afectado.
La operación continúa abierta y se han solicitado de la Autoridad judicial la emisión de mandamientos dirigidos a entidades bancarias y operadoras de telecomunicaciones, con el objetivo de identificar a los responsables de la conexión y creación de las cuentas implicadas en los hechos.
La Guardia Civil recuerda la importancia de verificar por medios alternativos cualquier modificación en los datos bancarios de proveedores y recomienda implementar medidas de ciberseguridad como la autenticación multifactor en los sistemas de correo electrónico corporativo
