La Guardia Civil ha esclarecido un delito de estafa informática mediante el conocido método Business Email Compromise (BEC), tras una investigación desarrollada por el Equipo @ de la Cibercomandancia. La actuación se inició a raíz de una denuncia telemática presentada por una empresa radicada en Las Palmas de Gran Canaria.
Suplantación de identidad para desviar una nómina
Según la investigación, la empresa recibió un correo electrónico fraudulento en el que se suplantaba la identidad de uno de sus trabajadores, solicitando el cambio de cuenta bancaria para el cobro de su salario en próximas nóminas.
Con el objetivo de verificar la solicitud, la empresa requirió un certificado de titularidad. El estafador remitió entonces un documento bancario falsificado que incluía los datos reales del empleado, lo que llevó a la empresa a realizar el cambio de cuenta sin detectar el engaño.
Descubrimiento del fraude
El fraude se descubrió cuando el trabajador afectado no percibió su nómina, lo que llevó a la empresa a revisar las comunicaciones previas y confirmar la estafa. Posteriormente, se interpuso denuncia a través de la sede electrónica de la Guardia Civil.
Investigación y resultados
Tras la denuncia, el Equipo @ de la Cibercomandancia actuó de forma inmediata, logrando bloquear la transferencia fraudulenta dirigida a la cuenta utilizada por el estafador.
El análisis de los movimientos bancarios y de la información disponible en bases de datos policiales permitió la identificación del presunto autor, residente en Gerona, quien ha sido puesto a disposición de la autoridad judicial en dicha provincia.
Asimismo, la entidad bancaria de la empresa afectada procedió al retroceso del movimiento fraudulento, permitiendo que la empresa pudiera abonar correctamente la nómina al trabajador.
Un fraude con doble perjuicio
Este tipo de estafa genera un doble perjuicio, ya que afecta tanto a la empresa —que sufre inicialmente una pérdida económica— como al trabajador, que resulta víctima de una suplantación de identidad.
Recomendaciones para prevenir este tipo de delitos
La Guardia Civil recuerda la importancia de adoptar medidas preventivas frente a este tipo de fraudes:
- Verificar siempre por una segunda vía cualquier cambio de cuenta bancaria
- Desconfiar de correos electrónicos que transmitan urgencia o presión temporal
- Revisar cuidadosamente la dirección del remitente
- Establecer protocolos internos antes de autorizar pagos o transferencias
- Formar al personal en materia de ciberseguridad
Atención permanente en el entorno digital
La Cibercomandancia de la Guardia Civil es una unidad especializada que refuerza la atención al ciudadano en el ámbito digital, prestando servicio las 24 horas del día, los 365 días del año.
A través de su sede electrónica, los ciudadanos pueden presentar denuncias por estafas informáticas, cargos indebidos, hurtos, daños o sustracción de vehículos, entre otros delitos.