La Guardia Civil investiga a una persona como supuesto autor de un delito de estafa tipo BEC a una empresa zamorana

​En la estafa estarían involucradas como perjudicadas una empresa francesa y una empresa agroalimentaria de la provincia superando lo estafado los 20.000 euros.
|

Guardia Civil


La Guardia Civil de Zamora, más concretamente componentes del Equipo @ procedieron a la investigación en la localidad de Madrid (Madrid) de una persona como supuesto autor de un delito de estafa tipo BEC, donde estarían perjudicadas una empresa zamorana y una empresa francesa. 


El hecho delictivo ocurrió durante el mes de agosto de 2022, cuando la empresa zamorana pone en conocimiento, mediante denuncia ante de la Guardia Civil de Zamora, un delito de estafa, en el que después de contactar con una empresa francesa de la cual es proveedora, con el fin de reclamar un pago pendiente, la empresa francesa le indica que ese pago de más de 20.000 euros ya había sido realizado.


Iniciadas las primeras pesquisas se comprueba que los estafadores habrían realizado un ataque malicioso al correo electrónico corporativo de alguno de los empleados de la empresa zamorana, consiguiendo manipular el número de cuenta, cambiando la numeración para que en ingreso se realizara en su cuenta en vez de en la cuenta de la empresa, que es en la que se tendría que haber ingresado el dinero de las compras realizadas por la empresa francesa, consiguiendo que la transacción se realizara desde Francia a la cuenta del supuesto estafador. Después de una complicada investigación por parte del Equipo @ Zamora, en la que han colaborado las autoridades francesas además del Equipo @ Málaga, se consigue identificar al autor de la estafa, por este motivo componentes de la Comandancia de Zamora se desplazaron a Málaga y Madrid para proceder a la investigación del supuesto autor de los hechos, un varón de 32 años de edad de nacionalidad española, que fue puesto a disposición judicial. 


En el transcurso de la investigación se han estudiado un sinfín de cuentas corrientes, además de correos electrónicos, así como diferentes empresas interpuestas, contactando con diferentes unidades de Guardia Civil para coordinar coincidencias detectadas con otros hechos delictivos. Además de la colaboración total de las empresas perjudicadas, las cuales han puesto a su disposición todos los medios técnicos de los que disponen para llevar a buen término este operativo. Se remiten las diligencias al Juzgado de Guardia de Zamora y a las autoridades francesas para su conocimiento y poder depurar las responsabilidades en las que haya recurrido el autor de los hechos en el país vecino. 


La estafa BEC se refiere a un ataque en el que un cibercriminal utiliza técnicas de ingeniería social para hacerse pasar por un ejecutivo de una empresa o institución confiable y solicita transferencias de dinero a cuentas bancarias fraudulentas. Este tipo de ataque también puede involucrar la suplantación de identidad de un proveedor o cliente, solicitando información financiera o personal. 


Dentro de este tipo de ataques tenemos el Man-in-theMiddle es un tipo de ciberataque de intercepción de comunicaciones en el que un cibercriminal se coloca entre dos partes que están comunicándose para interceptar, leer y alterar los mensajes. Esto permite al atacante obtener acceso a información confidencial, como contraseñas, números de tarjetas de crédito o cuentas bancarias, siendo este el caso que nos ocupa. Recomendaciones que pueden ayudar a prevenir este tipo de estafas: 


- Verificación de correo electrónico: Es importante verificar la dirección de correo electrónico del remitente antes de realizar cualquier transacción financiera o proporcionar información confidencial. Las estafas de tipo BEC suelen implicar el uso de direcciones de correo electrónico falsas o suplantadas, por lo que es fundamental que se preste atención a los detalles, como las diferencias sutiles en los nombres de dominio.


- Verificación de la autenticidad del sitio web: En el caso de la estafa MITM, el atacante puede interceptar la comunicación entre el usuario y el sitio web legítimo. Para evitarlo, es importante verificar que la dirección del sitio web es auténtica y segura. Para ello, es recomendable utilizar una conexión segura HTTPS, que encripta los datos y garantiza la autenticidad del sitio web.


-Verificación de la autenticidad del destinatario: Al realizar transferencias de dinero, es importante verificar la autenticidad del destinatario antes de enviar cualquier información confidencial. Esto puede hacerse a través de una llamada telefónica o un mensaje a un número o dirección de correo electrónico que se sabe que es auténtico. -Autenticación de dos factores: Es recomendable utilizar la autenticación de dos factores (2FA) para proteger las cuentas de correo electrónico y financieras. La autenticación de dos factores implica el uso de dos formas de autenticación, como una contraseña y un código de seguridad generado por una aplicación, para garantizar que solo el usuario legítimo tenga acceso a la cuenta.


-Capacitación del personal: Es fundamental que se capacite a los empleados en la prevención de estafas BEC y MITM. Se les debe enseñar a reconocer los signos de una estafa y a cómo evitar ser víctimas de ella. También es importante establecer protocolos de seguridad claros y asegurarse de que los empleados los sigan. Siguiendo estas medidas, se puede reducir significativamente el riesgo de ser víctima de una estafa.