Valladolid, 24 abr (EFE).- Cuatro personas con residencia en Madrid están siendo investigadas por la Guardia Civil como supuestas responsables de delitos de estafa, falsedad documental y usurpación de estado civil para hacerse con algo más de 60.000 euros mediante una técnica de suplantación que se basa en interceptar correos electrónicos entre diferentes empresas para engañar a sus interlocutores.
Con al menos diez perjudicados por este grupo, esta investigación se inició en octubre de 2023 por sendas denuncias presentadas en los Juzgados de Valladolid y ante la Guardia Civil en el municipio vallisoletano de Medina del Campo.
Los investigadores en esta operación "Paleda" destacan que se trata de una "metodología compleja denominada BEC -correo de compromiso de negocio-" por su denominación en inglés -Bussines Email Compromise-, que consiste en interceptar comunicaciones (correos electrónicos) entre empresas y proveedores o viceversa.
Las denuncias presentadas se basaban en que una de las empresas recibió supuestamente un correo electrónico remitido de otra empresa proveedora con la que mantienen una relación empresarial, donde adjuntaba al citado correo electrónico una factura para el abono de los trabajos realizados, con un número de cuenta en el que deberían de realizar el pago.
Tras realizarlo mediante una transferencia, pasados unos días recibió aviso de la otra empresa, en el que comunicaba que el pago no había sido realizado, aunque los empleados se percataron de que no se trataba de la misma factura enviada previamente.
Con estos datos, la Guardia Civil inició varias vías de investigaciones, entre otras la de detectar el entramado de cuentas bancarias utilizadas por los autores donde iban blanqueando el dinero procedente de estos delitos, para lo que utilizaban identidades falsas.
Tras analizar numerosa documentación donde los autores accedían para realizar altas de cuentas bancarias y numerosas transferencias, se ha podido determinar la identidad de varios titulares relacionados directamente en esta trama de estafas.
En concreto, los agentes han esclarecido hasta ahora un total de cinco delitos por este tipo de metodología, con diez víctimas por un importe estafado alrededor de 60.379,2 euros.
Los ataques BEC normalmente implican hacerse pasar por una entidad confiable, como un ejecutivo de una empresa, un proveedor o un socio comercial, para manipular a la víctima.
Los estafadores realizan investigaciones exhaustivas sobre la organización objetivo, incluida la identificación del personal clave, sus funciones y sus patrones de comunicación, tras lo que comienza la fase de suplantación del correo electrónico procedente aparentemente de una fuente confiable.
La Guardia Civil alerta de que, con este método, los atacantes a menudo aprovechan un sentido de urgencia o autoridad para presionar a la víctima para que eluda los procedimientos de verificación normales, para favorecer el engaño.
Entre otras recomendaciones, la Guardia Civil aconseja a las empresas llevar a cabo programas de formación y sensibilización de empleados para reconocer y denunciar correos electrónicos sospechosos, contar con un sistema de autenticación multifactor para transacciones confidenciales y verificar solicitudes de pago y cambios en la información financiera a través de canales de comunicación fuera de banda, entre otras medidas, como herramientas informáticas antifraude.
La Guardia Civil de Valladolid ha instruido las diligencias que han sido puestas a disposición del Juzgado de Guardia. EFE
orv/lml