Una investigació de la Guàrdia Civil ha culminat amb la detenció a Riba-roja de Túria (València) d’una dona de 40 anys com a presumpta autora d’una estafa telemàtica que va suposar un perjuí de 8.730,45 euros per a una empresa de Segòvia.
El frau es va dur a terme mitjançant el conegut mètode BEC (Business Email Compromise), una tècnica que consistix en la suplantació d’identitat de proveïdors per a modificar les dades bancàries en factures enviades per correu electrònic. El delinqüent accedix al servici de correu electrònic de l’empresa, canvia la informació rellevant de la factura i aconseguix desviar el pagament a un compte controlat fraudulentament.
El cas va començar a investigar-se arran de les denúncies presentades per l’empresa afectada i un tercer que havia de realitzar un pagament, l’import del qual va ser desviat després de la manipulació del document electrònic.
Operació i investigació
La Guàrdia Civil ha explicat que la dona va entrar en el sistema de correu de la companyia i va canviar les dades bancàries de la factura, aconseguint que els diners es transferira a un compte instrumental sota el seu control. Així, l’empresa emissora de la factura va quedar sense rebre el pagament que legítimament li corresponia.
Este operatiu va ser dut a terme per l’Equip d’Investigació Tecnològica (EDITE) en coordinació amb l’Equip @ de la Comandància de Segòvia i el Jutjat de Primera Instància i Instrucció número 1 de Segòvia.
Mètode BEC
El mètode BEC és cada vegada més comú en fraus empresarials. A través de l’ús de malware i tècniques de hacking, els delinqüents suplanten la identitat de proveïdors legítims i manipulen les factures per a redirigir pagaments, causant grans pèrdues econòmiques.
Alerta per a les empreses
Este tipus de ciberestafa posa en alerta a les empreses, que han de reforçar els seus sistemes de seguretat i verificar acuradament l’origen i la informació dels documents electrònics abans de realitzar transferències bancàries.
Importància de la detenció
La detenció representa un pas important en la lluita contra el ciberdelicte a Espanya, especialment en el relacionat amb les estafes a empreses mitjançant el phishing i el frau electrònic.
Recomanacions
Es recomana a les companyies implementar protocols de validació addicionals i formació per als empleats sobre prevenció d’estos atacs.
