Los integrantes estaban dedicados a cometer estafas tecnológicas a través de Internet y el posterior blanqueo de capitales. El grupo delictivo se dedicaba a realizar estafas a través de la metodología denominada Business Email Compromise (BEC), método que lleva años proliferando en España, afectando principalmente a empresas con proveedores de toda índole, incluso a particulares.
- Se han podido esclarecer hasta la fecha 2 delitos de estafa por un importe superior a los 3.100 € y recuperada la totalidad del importe
01 de julio de 2025.- La Guardia Civil de Valladolid en el marco de la operación “FARANDULEDA” ha procedido a la investigación de 1 persona, residente en Barcelona y a la imputación de otra residente en Orense, como presuntas autoras de delito estafa, blanqueo de capitales y falsedad documental.
La Guardia Civil inició la operación a raíz de dos denuncias, una interpuesta en el Puesto de la Guardia Civil de la localidad Tordesillas y otra en la Comandancia de la Guardia Civil de Valladolid, formuladas ambas el pasado enero de 2025, en las que fueron víctimas de estafa en la interceptación de comunicaciones electrónicas entre empresas y proveedores (BEC), permitiendo a los delincuentes modificar datos de facturación y redireccionar los pagos a cuentas bancarias bajo su control. En este caso, los autores lograron modificar la factura por un importe de 3.100 euros, alterando el número de cuenta de destino y desviando el dinero. La empresa afectada detectó la anomalía al comprobar que el pago no había llegado al proveedor legítimo.
Tras el estudio y análisis de la abundante documentación, los investigadores pudieron determinar que las cantidades estafadas superior a 3.100€ se intentaron desviar a una cuenta bancaria que controlaban los autores, tras las primeras actuaciones y la premura se consiguió por parte de los investigadores recuperar el dinero que previamente había sido estafado, lo que facilito la recuperación a sus legítimos titulares.
La metodología utilizada en las estafas es conocida como “Business Email Compromise (BEC)”, este tipo de método en el que los ciberdelincuentes, utilizan el fraude por correo electrónico para engañar a empresas o individuos para que les transfieran dinero a cuentas bancarias que los autores controlan.
Principalmente consiste en interceptar los correos electrónicos previamente comprometidos, entre empresa proveedor o viceversa, tras interceptar un correo que contenga facturas o mensajes sobre pagos de servicios prestados, proceden a cambiar el número de cuenta bancaria de la factura original donde debería de realizarse el pago, tras esta interceptación y cambio de datos bancarios lanzan nuevamente el correo al buzón del destinatario, que sin saberlo realiza el pago de la factura a la cuenta bancaria señalada en la factura manipulada o descrita en el correo electrónico, consiguiendo los autores el propósito de redireccionar las transacciones financieras a cuentas bancarias que los autor/es gestionan y controlan.
La Guardia Civil recomienda que para evitar el delito de BEC:
Verificación de Identidad:
- Confirma siempre las solicitudes de transferencias de dinero o cambios en datos bancarios a través de un canal independiente, como una llamada telefónica.
- No confíes únicamente en correos electrónicos para aprobar transacciones.
Capacitación del Personal:
- Realiza capacitaciones regulares para que los empleados reconozcan correos fraudulentos.
- Enseña a identificar señales como direcciones de correo ligeramente modificadas, errores gramaticales o urgencia excesiva.
- Implementación de Protocolos de Seguridad:
- Establece procedimientos estrictos para aprobar transferencias, como la regla de doble verificación.
- Usa políticas de "autorización por varios niveles" para operaciones financieras.
- Uso de Tecnologías de Seguridad:
- Instala filtros de correo electrónico para detectar direcciones sospechosas y correos de phishing.
- Cultura de Precaución:
Promueve una cultura en la que los empleados no teman reportar correos sospechosos, incluso si tienen dudas mínimas.
