Agentes del Equipo de Delitos Telemáticos (EDITE) y del Equipo@ de la Guardia Civil en La Rioja han detectado un repunte de denuncias relacionadas con la modalidad de estafa conocida como BEC (Business Email Compromise).
Se trata de una técnica utilizada por ciberdelincuentes para interceptar comunicaciones electrónicas entre empresas y administraciones públicas, con el objetivo de suplantar identidades, modificar datos bancarios en facturas legítimas y desviar así importantes sumas de dinero a cuentas fraudulentas.
Durante el mes de junio, varios ayuntamientos y empresas de La Rioja han sido víctimas de este tipo de fraude, llegando a sufrir pérdidas económicas que ascienden a 141.700 euros.
El método consiste en la interceptación de correos electrónicos legítimos en los que se adjuntan facturas o instrucciones de pago. Una vez intervenido el mensaje, los delincuentes lo modifican e introducen un número de cuenta bancario fraudulento, para posteriormente reenviarlo al destinatario original sin que este advierta la manipulación. Así, el pago legítimo se redirige a una cuenta controlada por los estafadores.
La principal puerta de entrada de estos ataques suele ser la ingeniería social o el phishing, mediante los cuales se obtiene acceso a los buzones de correo corporativo. En muchos casos, los dominios de correo electrónico utilizados por los delincuentes presentan variaciones mínimas respecto a los originales, lo que dificulta su detección.
Por ejemplo, si el correo real es pipemarcos@empresaSUPLANTADA.com, el fraudulento podría ser plpemarcos@empresaSUPLANTADA.com, por lo que es fundamental revisar siempre la dirección completa del remitente, no solo el nombre visible. El tiempo que transcurre entre la estafa y la verificación del pago por parte del perjudicado -a veces días o semanas- complica enormemente el rastreo del dinero y reduce las posibilidades de recuperación de las cantidades defraudadas.
Recuperados 46.887 euros
Gracias a la rápida coordinación entre el personal administrativo de uno de los ayuntamientos afectados y agentes del Equipo@ de la Guardia Civil, se logró recuperar en su totalidad los 46.887 euros que habían sido sustraídos mediante el método BEC (Business Email Compromise).
La detección temprana de una operación sospechosa por parte del consistorio resultó decisiva para que los especialistas en ciberdelincuencia pudieran actuar con celeridad, impedir el movimiento de los fondos y reintegrar íntegramente el dinero a las arcas públicas.
Recomendaciones para prevenir este tipo de ataques
La Guardia Civil recuerda una serie de medidas preventivas fundamentales para evitar ser víctima de este tipo de estafas:
- Verificar por un canal alternativo (teléfono, videollamada, etc.) cualquier modificación en las condiciones de pago.
- Desconfiar de correos urgentes o que generen sospecha.
- Utilizar contraseñas seguras y sistemas de doble verificación.
- Contar con servicios de correo electrónico alojados en servidores seguros.
- Revisar minuciosamente las direcciones de correo de los remitentes y confirmar su legitimidad.
En caso de haber sido víctima
En caso de haber sufrido una estafa de este tipo, la Guardia Civil recomienda actuar con rapidez siguiendo estos pasos:
- Contactar urgentemente con la entidad bancaria para tratar de detener la transferencia.
- Cambiar las contraseñas de todas las cuentas de correo y servidores comprometidos.
- Denunciar los hechos ante la Guardia Civil y notificar el incidente al proveedor de servicios de correo electrónico.
- Informar a las empresas, clientes o proveedores afectados para que adopten precauciones adicionales.
- Recopilar y conservar todas las evidencias disponibles (correos electrónicos, justificantes de transferencias, cadenas de mensajes, informes técnicos, etc.) para aportarlas en el momento de formalizar la denuncia.