- Fraude financiero perpetrado mediante el conocido como método BEC (Business Email Compromise), logrando además la recuperación total del dinero estafado
- La investigación permitió identificar al único titular de la cuenta bancaria a la que se derivaron los fondos
La Guardia Civil ha culminado con éxito una compleja investigación que ha permitido esclarecer un fraude financiero perpetrado mediante el conocido como método BEC (Business Email Compromise), logrando además la recuperación total del dinero estafado a la víctima.
La operación, que se inició tras la denuncia por una estafa bancaria, pues el administrador de una sociedad con sede en Gran Canaria, detectó que otra empresa la que le había prestado sus servicios no había abonado aún la transferencia de pago. Al contactar con la empresa, esta le informó que efectivamente había realizado la transferencia correspondiente a los servicios acordados, siguiendo las instrucciones proporcionadas por el denunciante, ya que, según indicaron, se había producido un cambio en el número de la cuenta bancaria que habitualmente utilizaban para los pagos. Sin embargo, el denunciante aclaró que no había solicitado ni realizado ningún cambio en los datos bancarios, lo que le llevó a darse cuenta de que había sido víctima de una estafa.
Los estafadores, utilizando la técnica BEC, lograron hacerse pasar por el administrador de su propia sociedad, tras intervenir las comunicaciones por correo electrónico y de esta manera indujo a uno de los empleados de la otra empresa para realizar una transferencia bancaria por 16.000 euros en concepto de servicios prestados a una cuenta distinta a la que tenía que haberse realizado.
Gracias a la rápida actuación de la Guardia Civil se pudo rastrear el flujo del dinero. La habilidad de los investigadores, y su creciente capacidad para combatir los delitos económicos en el ámbito digital, ha sido crucial para identificar las cuentas de destino y lograr el bloqueo de los fondos antes de que pudieran ser retirados por los ciberdelincuentes.
La exitosa recuperación del importe íntegro defraudado no solo restituye el patrimonio a la víctima, sino que también envía un claro mensaje a los ciberdelincuentes.
¿Qué es el método BEC (Business Email Compromise)?
El método BEC, es una modalidad de ciberdelincuencia en la que los estafadores suplantan la identidad de un ejecutivo o proveedor de confianza (normalmente a través del correo electrónico) para engañar a un empleado y que realice una transferencia bancaria a una cuenta fraudulenta.
Los delincuentes suelen investigar previamente a la empresa y a sus empleados para que el correo electrónico fraudulento parezca lo más legítimo posible. Pueden utilizar tácticas como:
Suplantación de identidad del CEO o de un alto directivo: El estafador envía un correo electrónico desde una dirección muy similar a la real, pidiendo una transferencia urgente y confidencial.
Fraude del proveedor: El estafador se hace pasar por un proveedor habitual de la empresa, solicitando el cambio de cuenta bancaria para futuros pagos.
Fraude del abogado o asesor: El estafador se hace pasar por un asesor legal que solicita un pago urgente relacionado con una supuesta adquisición o asunto legal confidencial.
La clave del éxito de este tipo de estafas reside en la ingeniería social, que manipula psicológicamente a la víctima para que actúa de forma precipitada y sin verificar la información.
La Guardia Civil recuerda la importancia de extremar las precauciones cuando se realizan operaciones bancarias online y comunicaciones exclusivamente a través de correos electrónicos con nuestros proveedores. Cuando exista algún cambio en las cuentas bancarias a las que vamos a realizar las transferencias a las que habitualmente las realizamos por algún cambio en ellas, verificar por alguna vía en paralelo que se trata de la cuenta bancaria legitima, para ello podemos realizar una llamada de teléfono a nuestro proveedor o incluso una videollamada, y no hacerlo al número de teléfono proporcionado por el correo electrónico.
