Una empresa agroalimentaria de la provincia y una empresa francesa se han visto perjudicadas por una estafa de 20.000 euros. La Guardia Civil investiga a una persona como supuesto autor de un delito de estafa tipo BEC (Business Email Compromise). El investigado reside en Madrid y habría cometido los hechos desde la localidad de Málaga. 

La Guardia Civil de Zamora, más concretamente componentes del Equipo @, procedió a la investigación en la localidad de Madrid de una persona como supuesto autor de un delito de ese tipo de estafa, que habría perjudicado a una empresa zamorana y a otra francesa.

El hecho delictivo ocurrió en agosto de 2022, cuando la empresa zamorana pone en conocimiento, mediante denuncia ante de la Guardia Civil de Zamora, un delito de estafa. Después de contactar con una empresa francesa, de la cual es proveedora, con el fin de reclamar un pago pendiente, la empresa francesa le indica que ese pago de más de 20.000 euros ya había sido realizado.

Iniciadas las primeras pesquisas se comprueba que los estafadores habrían realizado un ataque malicioso al correo electrónico corporativo de alguno de los empleados de la firma zamorana, consiguiendo manipular el número de cuenta, cambiando la numeración para que el ingreso se realizara en su cuenta en vez de en la cuenta de la empresa, que es en la que se tendría que haber ingresado el dinero de las compras realizadas por la empresa francesa, consiguiendo que la transacción se realizara desde Francia a la cuenta del supuesto estafador.

Desde la Comandancia de Zamora se informa de que, después de una complicada investigación por parte del Equipo @ Zamora, en la que han colaborado las autoridades francesas además del Equipo @ Málaga, se consigue identificar al autor de la estafa.

Así las cosas, componentes de la Comandancia de Zamora se desplazaron a Málaga y Madrid para proceder a la investigación del supuesto autor de los hechos, un varón de 32 años de edad de nacionalidad española, que fue puesto a disposición judicial.

En el transcurso de la investigación se han estudiado un sinfín de cuentas corrientes, además de correos electrónicos, así como diferentes empresas interpuestas, contactando con diferentes unidades de Guardia Civil para coordinar coincidencias detectadas con otros hechos delictivos. Además de la colaboración total de las empresas perjudicadas, las cuales han puesto a su disposición todos los medios técnicos de los que disponen para llevar a buen término el operativo.

Las diligencias se han remitido al Juzgado de Guardia de Zamora y a las autoridades francesas, para su conocimiento y poder depurar las responsabilidades en las que haya recurrido el autor de los hechos en el país vecino.

La estafa BEC se refiere a un ataque en el que un cibercriminal utiliza técnicas de ingeniería social para hacerse pasar por un ejecutivo de una empresa o institución confiable y solicita transferencias de dinero a cuentas bancarias fraudulentas.

Este tipo de ataque también puede involucrar la suplantación de identidad de un proveedor o cliente, solicitando información financiera o personal.

Dentro de este tipo de ataques está el "Man-in-the Middle", un tipo de ciberataque de intercepción de comunicaciones en el que un cibercriminal se coloca entre dos partes que están comunicándose para interceptar, leer y alterar los mensajes.

Esto permite al atacante obtener acceso a información confidencial, como contraseñas, números de tarjetas de crédito o cuentas bancarias.

Recomendaciones 

Como se anota desde la Comandancia de Zamora, puede ayudar a prevenir este tipo de estafas la verificación de correo electrónico. Es importante verificar la dirección de correo electrónico del remitente antes de realizar cualquier transacción financiera o proporcionar información confidencial. Las estafas de tipo BEC suelen implicar el uso de direcciones de correo electrónico falsas o suplantadas, por lo que es fundamental que se preste atención a los detalles, como las diferencias sutiles en los nombres de dominio.

También, la verificación de la autenticidad del sitio web. En el caso de la estafa MITM, el atacante puede interceptar la comunicación entre el usuario y el sitio web legítimo. Para evitarlo, es importante verificar que la dirección del sitio web es auténtica y segura. Para ello, es recomendable utilizar una conexión segura HTTPS, que encripta los datos y garantiza la autenticidad del sitio web. 

Asimismo, verificar la autenticidad del destinatario. Al realizar transferencias de dinero, es importante verificar la autenticidad del destinatario antes de enviar cualquier información confidencial. Esto puede hacerse a través de una llamada telefónica o un mensaje a un número o dirección de correo electrónico que se sabe que es auténtico.

Igualmente, la autenticación de dos factores. Es recomendable utilizar la autenticación de dos factores (2FA) para proteger las cuentas de correo electrónico y financieras. La autenticación de dos factores implica el uso de dos formas de autenticación, como una contraseña y un código de seguridad generado por una aplicación, para garantizar que solo el usuario legítimo tenga acceso a la cuenta.

Y también puede ayudar la capacitación del personal. Es fundamental que se capacite a los empleados en la prevención de estafas BEC y MITM. Se les debe enseñar a reconocer los signos de una estafa y a cómo evitar ser víctimas de ella. También es importante establecer protocolos de seguridad claros y asegurarse de que los empleados los sigan.

Unas medidas con las que se puede reducir significativamente el riesgo de ser víctima de una estafa.