Efectivos del Equipo@ de la Comandancia de la Guardia Civil de Albacete, en el marco de la operación “ENKE” han investigado a un vecino de la localidad almeriense de Vicar, de 27 años, como presunto autor de un delito de estafa en su modalidad conocida como BEC (Business E-Mail Compromise) a otro vecino de Villarrobledo (Albacete)
En otra operación similar, denominada “ARMERA” se investigó a un vecino de Málaga, de 36 años, como presunto autor de los delitos de estafa a una persona de la localidad albaceteña de Chinchilla, contra el secreto de las comunicaciones y falsificación de documento privado.
¿Qué es el delito conocido como estafa del BEC?
Este tipo de estafa consiste en que un ciberdelincuente, mediante engaño, y desde direcciones de email que simulan ser legítimas, intercepta una transacción comercial logrando derivar el dinero a un número de cuenta bancaria de su interés.
Operación “ENKE”
Las investigaciones comenzaron en el mes de octubre de 2023, cuando una persona denunció ante la Guardia Civil de Villarrobledo haber recibido un correo electrónico, supuestamente de una empresa con la que mantenía relaciones comerciales, en la que le reclamaba el pago de una factura atrasada por valor de 10.227 €, reiterándole que hiciera el pago lo antes posible.
En este correo, el autor indicaba un número de cuenta donde abonar el dinero, diferente del habitual, y que, según pudieron conocer más tarde los agentes encargados de las investigaciones, pertenecía a la persona que finalmente resultó investigada.
Con el dinero en su cuenta bancaria, el estafador dispuso de la totalidad del dinero, a través de extracciones de efectivo en varios cajeros automáticos de las localidades almerienses de Roquetas de Mar y La Mojonera, muy cercanas, como se pudo comprobar posteriormente, a su lugar de residencia.
Modus Operandi
El investigado, tras hackear la cuenta de correo electrónico de la empresa afectada, y pasar a tener el control de la misma, obtuvo los datos de un proveedor habitual con el fin de hacerse pasar por él. Con esa coartada, contactó telefónicamente con la empresa y comunicó el impago de una factura que realmente se encontraba pendiente y a continuación remitió un correo electrónico a la empresa estafada desde una cuenta muy similar a la del proveedor real. En dicho email, el estafador indicaba que la cuenta habitual de abono de las facturas del proveedor suplantado había cambiado, aportando entonces el número de una cuenta bancaria controlada por él mismo, y en la que logró recibir fraudulentamente el abono de esa factura.
Operación “ARMERA”
La Guardia Civil comenzó una investigación tras haber tenido conocimiento, a través de un vecino de Chinchilla de Montearagón, quien dijo haber recibido un correo electrónico, supuestamente de una empresa con la que mantenía relaciones comerciales, en el que se le reclamaba el pago de una factura por valor de 25.367 euros, comprobando, tras el pago de la misma, que se trataba de una estafa.
A raíz de esta denuncia, la Guardia Civil pudo comprobar como el investigado, tras acceder al correo electrónico de la víctima y suplantando la identidad de una empresa proveedora, le solicitaba el pago de una factura pendiente, facilitándole en el mismo correo un número de cuenta bancaria distinto a de la cuenta de abono habitual y que a la postre resultó ser propiedad del autor de la estafa.
Identidades falsas
Fruto de las gestiones realizadas por los agentes de la Benemérita se pudo averiguar la identidad del autor de los hechos, a pesar de que el mismo utilizaba varias identidades falsas, recibiendo el dinero de la estafa en una cuenta gestionada por este, abierta de manera fraudulenta, suplantando la identidad de una tercera persona, a la que le habían sustraído tiempo atrás su documentación personal.
También se pudo conocer cómo el dinero transferido de forma fraudulenta a la cuenta bancaria del investigado era transformado por este en dinero efectivo a través de la realización de apuestas en varios salones de juego de la provincia de Málaga muy próximos a su lugar de residencia.
Recomendaciones de seguridad
Si como empresario recibe un correo electrónico de algún cliente modificando el número de su cuenta bancaria habitual, pónganse en contacto con la persona que tiene que recibir el dinero, al objeto de corroborar el cambio de número de cuenta bancaria. Una simple llamada telefónica puede ayudar a detectar el posible fraude.
Tener una contraseña robusta en las cuentas de correo electrónico, tanto a nivel empresarial, como particular, hará que sea más difícil obtener las credenciales de acceso por parte de los ciberdelincuentes.
Opte por una plataforma de pago segura, aconsejando cambiar el proceso de envío de facturas enviadas por correo electrónico a un sistema diseñado específicamente para autenticar los pagos.
Si ha sido víctima de una de estas estafas, denuncie los hechos ante las Fuerzas y Cuerpos de Seguridad para intentar recuperar el dinero estafado lo antes posible.