La estafa de 10.000 euros a una constructora de Ponferrada que comenzó con un email interceptado

• El delito esclarecido por la Unidad de Delitos Informáticos de la Guardia Civil se realizó desde Almería, mediante la modalidad conocida como 'Business Email Compromise'
• El presunto delincuente interceptó un email a la empresa con la factura de un proveedor y modificó los datos bancarios para recibir el pago de más de 10.000 euros

El método se utiliza con cada vez más frecuencia: captan documentación sensible de una empresa y la utilizan para cometer un delito suplantando la identidad de un proveedor real. 'Business Email Compromise', se llama esta modalidad de estafa.

En este caso que acaba de resolver la Unidad de Delitos Informáticos de la Guardia Civil de León, la denuncia fue interpuesta por la empresa berciana que resultó víctima de la estafa a través de la sede electrónica de la Guardia Civil, que ha resuelto el caso tras meses de exhaustiva investigación.

Como resultado de las pesquisas realizadas, se ha puesto a disposición de las autoridades judiciales de Almería al presunto autor de los hechos denunciados, una estafa.

Hace unos meses, una empresa de construcción de Ponferrada interpuso una denuncia telemática en la que relataba unos hechos que los agentes identificaron como compatibles con el método de fraude BEC o "compromiso de correo electrónico corporativo".

El modus operandi seguido por el ciberdelincuente desde Almería consistió en interceptar una comunicación interna de la empresa. El jefe de obra recibió por email una factura auténtica de un proveedor habitual, pero en el momento en que procedió a reenviarla al responsable financiero para su

abono, ese correo fue interceptado y manipulado.

El delincuente sustituyó el número de cuenta bancaria del destinatario por uno propio, manteniendo intacta la dirección de correo electrónico del remitente, lo que impidió que el responsable financiero detectara el fraude.

El pago, por importe superior a 10.000 euros, fue realizado sin que en la empresa se advirtiera irregularidad alguna. La estafa salió a la luz días después, cuando el proveedor legítimo reclamó el cobro de la factura pendiente.

Al contrastar la información del correo electrónico intervenido con la factura original facilitada por el proveedor, la empresa constató que había sido víctima de un fraude, y procedió a interponer la denuncia.

Tras rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con antecedentes similares obrantes en bases de datos policiales, se identificó al beneficiario del fraude: un vecino de Almería.

El detenido ha sido puesto a disposición judicial por los guardias civiles del puesto de Roquetas Aguadulce, que llevó a cabo la investigación sobre el responsable del

fraude.

Este tipo de estafa informática, señalan desde la Guardia Civil, causa un doble perjuicio a las empresas

afectadas: además de la pérdida económica derivada del pago fraudulento, la empresa sigue estando obligada a abonar la factura original al proveedor legítimo.

Este tipo de estafas, y otras cometidas a través de medios

informáticos, puede ser denunciadas de forma rápida a través de la sede electrónica de la Guardia Civil, en https://guardiacivil.sede.gob.es/.