La Guardia Civil ha logrado esclarecer cinco delitos de estafa mediante el sofisticado método conocido como Business Email Compromise (BEC) y uno de suplantación de estado civil que afectó a empresas de Sevilla, Granada, Málaga, Córdoba y Barcelona. La investigación, iniciada tras una denuncia telemática el pasado 21 de abril, permitió a los agentes solicitar el bloqueo inmediato de 59.000 euros depositados en una cuenta bancaria. Los ciberdelincuentes lograban desviar pagos legítimos hacia sus cuentas mediante el engaño a los departamentos financieros de las compañías afectadas.
Sofisticado método de suplantación de identidad
El modus operandi detectado por el equipo @ de la Cibercomandancia consistía en interceptar las comunicaciones entre las empresas y sus proveedores habituales. Los estafadores imitaban a la perfección las direcciones de correo electrónico para solicitar un cambio urgente en el número IBAN de las facturas pendientes de abono. Para otorgar una apariencia de total legitimidad, adjuntaban certificados de titularidad bancaria falsificados que convencían a las víctimas para realizar las transferencias a la cuenta controlada por la red criminal.
Investigación y trazabilidad de los fondos
Tras el bloqueo cautelar de las cantidades, los especialistas en ciberdelincuencia analizaron la trazabilidad de los movimientos bancarios y la documentación aportada en las distintas sedes policiales de Sevilla y el resto de provincias. Los datos vinculados a la cuenta destinataria permitieron identificar al presunto responsable de los hechos, un varón residente en Asturias que actualmente se encuentra en paradero desconocido. Las diligencias ya han sido entregadas a la Autoridad Judicial de Pravia, mientras continúa la búsqueda del sospechoso por todo el territorio nacional.
Recomendaciones para evitar fraudes digitales
Desde la Guardia Civil se insiste en la importancia de verificar siempre por una segunda vía de comunicación, como una llamada telefónica, cualquier cambio en los datos bancarios de los proveedores. Las autoridades recomiendan desconfiar de los mensajes que apelen a la urgencia o la confidencialidad absoluta y establecer protocolos internos rígidos antes de autorizar pagos. La Cibercomandancia, unidad de reciente creación, recuerda que su sede electrónica permite denunciar este tipo de estafas informáticas las 24 horas del día durante los 365 días del año para actuar con la máxima celeridad.
