La primera de las denuncias fue interpuesta por la víctima a través de la Sede Electrónica de la Guardia Civil, y en la investigación se determinó la existencia de otros perjudicados. Las víctimas, todas empresas, se encuentran repartidas por las provincias de Granada, Málaga, Córdoba, Barcelona y Sevilla.
La Guardia Civil recibió en su Sede Electrónica una denuncia telemática relatando hechos delictivos compatibles con una estafa, que una vez analizada corresponde con el método Business Email Compromise (BEC), y tras la recepción de la denuncia por parte de la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), se procedió de manera inmediata a solicitar a la entidad bancaria el bloqueo de los fondos transferidos de forma fraudulenta, bloqueando cautelarmente la cantidad de 59.000 euros cuyo origen en distintos importes y desde varias empresas no se acreditó legalmente.
Durante la investigación por el equipo @ de la Cibercomandancia, se constató la existencia de otras cuatro empresas de diferentes provincias estafadas, en las mismas fechas y mediante el mismo modus operandi con la misma cuenta destinataria de los fondos estafados.
Las cinco empresas afectadas con sede en Granada, Málaga, Córdoba, Barcelona y Sevilla, recibieron de forma engañosa y fraudulenta correos electrónicos suplantando a proveedores habituales con los que tenían importes pendiente próximos a su abono.
Los Ciberdelincuentes imitaban el correo electrónico con el que, las empresas y los proveedores solían comunicarse asiduamente solicitando un cambio del número IBAN de cuenta bancaria a la vez que adjuntaban certificados de titularidad de dicha cuenta falsificados, suplantando a una entidad bancaria para una total apariencia de legitimidad.
El equipo @ de la Cibercomandancia, una vez obtenido cautelarmente el bloqueo de las cantidades estafadas, llevó a cabo la oportuna investigación donde se integraron las denuncias de las empresas afectadas que fueron formalizadas en diferentes unidades policiales, y una vez analizados los movimientos bancarios y su trazabilidad, la documentación falsificada, los datos vinculados a la cuenta destinataria, se logra identificar al presunto responsable de los hechos, residente en Asturias pero actualmente en paradero desconocido, dando traslado de las diligencias instruidas a la Autoridad Judicial de Pravia en Asturias.
La Guardia Civil recomienda adoptar las siguientes medidas para evitar ser víctima de este tipo de estafas:
- Verificar SIEMPRE por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible).
- Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.
- Revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo.
- Establecer unos protocolos internos de verificación ANTES de autorizar pagos o transferencias. Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.
Creación de la Cibercomandancia de la Guardia Civil:
La Cibercomandancia es una unidad de reciente creación a través de la cual la Guardia Civil amplía los servicios de atención al ciudadano, en este caso a través de medios telemáticos, complementando y auxiliando en el “ciberespacio” las 24 horas del día los 365 días del año, al resto de unidades de seguridad ciudadana de la Guardia Civil.
En la sede electrónica de la Guardia Civil, mediante el uso de un certificado electrónico, se pueden denunciar de manera telemática los siguientes hechos delictivos:
- Estafas y cargos indebidos a través de medios informáticos.
- Sustracción de vehículos y/o sustracción en su interior.
- Hurtos y Daños.
- Pérdida o localización de documentación
