Cuatro investigados por una estafa basada en interceptar comunicaciones entre empresas
Cuatro personas con residencia en Madrid estn siendo investigadas por la Guardia Civil como supuestas responsables de delitos de estafa, falsedad documental y usurpacin de estado civil para hacerse con algo ms de 60.000 euros mediante una tcnica de suplantacin que se basa en interceptar correos electrnicos entre diferentes empresas para engaar a sus interlocutores.
Con al menos diez perjudicados por este grupo, esta investigacin se inici en octubre de 2023 por sendas denuncias presentadas en los Juzgados de Valladolid y ante la Guardia Civil en el municipio vallisoletano de Medina del Campo.
Los investigadores en esta operacin ‘Paleda’ destacan que se trata de una “metodeologa compleja denominada BEC -correo de compromiso de negocio-” por su denominacin en ingls -Bussines Email Compromise-, que consiste en interceptar comunicaciones (correos electrnicos) entre empresas y proveedores o viceversa.
Las denuncias presentadas se basaban en que una de las empresas recibi supuestamente un correo electrnico remitido de otra empresa proveedora con la que mantienen una relacin empresarial, donde adjuntaba al citado correo electrnico una factura para el abono de los trabajos realizados, con un nmero de cuenta en el que deberan de realizar el pago.
Tras realizarlo mediante una transferencia, pasados unos das recibi aviso de la otra empresa, en el que comunicaba que el pago no haba sido realizado, aunque los empleados se percataron de que no se trataba de la misma factura enviada previamente.
Con estos datos, la Guardia Civil inici varias vas de investigaciones, entre otras la de detectar el entramado de cuentas bancarias utilizadas por los autores donde iban blanqueando el dinero procedente de estos delitos, para lo que utilizaban identidades falsas.
Tras analizar numerosa documentacin donde los autores accedan para realizar altas de cuentas bancarias y numerosas transferencias, se ha podido determinar la identidad de varios titulares que son relacionados directamente en esta trama de estafas.
En concreto, los agentes han esclarecido hasta ahora un total de cinco delitos por este tipo de metodologa, con diez vctimas por un importe estafado alrededor de 60.379,2 euros.
Los ataques BEC normalmente implican hacerse pasar por una entidad confiable, como un ejecutivo de una empresa, un proveedor o un socio comercial, para manipular a la vctima para que tome acciones que beneficien al atacante.
Los atacantes realizan investigaciones exhaustivas sobre la organizacin objetivo, incluida la identificacin del personal clave, sus funciones y sus patrones de comunicacin, tras lo que comienza la fase de suplantacin del correo electrnico procedente aparentemente de una fuente confiable.
La Guardia Civil alerta de que, con este mtodo, los atacantes a menudo aprovechan un sentido de urgencia o autoridad para presionar a la vctima para que eluda los procedimientos de verificacin normales, para favorecer el engao.
Entre otras recomendaciones, la Guardia Civil aconseja a las empresas llevar a cabo programas de formacin y sensibilizacin de empleados para reconocer y denunciar correos electrnicos sospechosos, contar con un sistema de autenticacin multifactor para transacciones confidenciales y verificar solicitudes de pago y cambios en la informacin financiera a travs de canales de comunicacin fuera de banda, entre otras medidas, como herramientas informticas antifraude.
La Guardia Civil de Valladolid ha instruido las diligencias que han sido puestas a disposicin del Juzgado de Instruccin de Guardia de Valladolid
