La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una mercantil asentada en Santa Cruz de Tenerife. El fraude se llevó a cabo mediante la modalidad conocida como Business Email Compromise (BEC) o compromiso del correo electrónico corporativo, una tipología de ciberestafa en la que los delincuentes suplantan correos electrónicos corporativos para engañar a empresas o particulares con el fin de desviar pagos o transferencias económicas. Como resultado de las exhaustivas pesquisas, la persona presuntamente responsable ha sido puesta a disposición de la Autoridad Judicial de Bilbao.
La investigación se desencadenó cuando la empresa tinerfeña presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil tras detectar una transferencia fraudulenta. Dicho movimiento de capital estaba relacionado con el abono de unos cursos de cocina que la mercantil había contratado. Tras ser recibida por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el caso fue derivado de manera inmediata al Equipo @ de la CiberComandancia, que procedió a la apertura de las diligencias.
De acuerdo con el informe de la investigación, el modus operandi empleado por el ciberdelincuente consistió en “interceptar las comunicaciones por correo electrónico mantenidas entre la empresa denunciante y la entidad proveedora de los cursos”. Ambas compañías venían intercambiando mensajes de manera completamente habitual desde antes de las fechas navideñas. Sin embargo, en uno de esos correos, los estafadores lograron suplantar al proveedor y solicitaron que el pago pendiente se efectuara en una cuenta bancaria distinta a la habitual, “alegando supuestos problemas técnicos que les habrían obligado a cambiar de entidad”. El representante de la mercantil afectada, sin albergar sospechas sobre el engaño, efectuó la transferencia a la cuenta facilitada por los criminales.
La alerta saltó días más tarde, cuando el proveedor legítimo constató que no había recibido el importe previamente acordado. Ante esta anomalía, ambas partes decidieron contactar de manera presencial, revelando así el engaño. Según relatan las autoridades, en ese encuentro “descubrieron tanto la interceptación de las comunicaciones como el desvío de las facturas en curso”, lo que motivó que la empresa perjudicada formalizara la denuncia correspondiente.
Para resolver el caso, los agentes tuvieron que “rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con antecedentes similares obrantes en bases de datos policiales”. Este minucioso trabajo permitió identificar plenamente al beneficiario del fraude. Finalmente, y fruto de las gestiones realizadas en coordinación, el Equipo @ de la Comandancia de Bizkaia ha procedido a la investigación del presunto autor, quien, junto a las diligencias policiales instruidas, se encuentra ya a disposición de la autoridad judicial en Bilbao.
