Investigan a cuatro personas por estafar más de 60.000 euros a una decena de víctimas en Valladolid
La Guardia Civil de Valladolid investiga a cuatro personas, residentes en la provincia de Madrid y con edades comprendidas entre los 42 y los 69 años, como presuntas autoras de varios delitos de estafa, blanqueo de capitales, usurpación de estado civil y falsedad documental, tras estafar más de 60.000 euros a una decena de víctimas, entre las que se encuentra una empresa de la provincia de Valladolid.
La operación, denominada ‘Paleda’, comenzó en octubre de 2023, según informó la Guardia Civil a Ical, cuando se tuvo conocimiento de una denuncia presentada en Juzgados de Valladolid y otra paralela en el puesto de la Guardia Civil de Medina del Campo. Las denuncias se basaban en que una empresa de las denunciantes recibió, supuestamente, un correo electrónico remitido de otra empresa proveedora con la que mantienen una relación empresarial, donde adjuntaba una factura para el abono de los trabajos realizados y el número de cuenta bancaria donde deberían de realizar el pago.
Tras realizar el abono mediante transferencia, pasados unos días recibió un aviso de la otra empresa comunicando que el pago no había sido realizado, momento en el que ambas empresas comprobaron que la factura no correspondía con la enviada previamente, por lo que presentaron denuncia ante los Juzgados de Valladolid y ante la Guardia Civil.
La Benemérita inició varias vías de investigación, determinando el entramado de cuentas bancarias utilizadas por los autores para blanquear el dinero procedente de estos delitos, para lo que cometieron varios delitos de usurpaciones de identidades así como falsedad documental a la hora de realizar la apertura de cuentas bancarias. Por ello, la Guardia Civil procedió al bloqueo de estas cuentas para evitar que los autores continuaran utilizándolas como medio para realizar las estafas.
Tras analizar numerosa documentación donde los autores accedían para realizar altas de cuentas bancarias y numerosas transferencias, se ha podido determinar la identidad de varios titulares que son relacionados directamente en esta trama de estafas. Además, hasta hoy, se han podido esclarecer un total de cinco delitos por este tipo de metodología, identificando a un total de diez víctimas por un importe estafado de 60.379,2 euros.
El método utilizado es conocido con el anglicismo Business Email Compromise (BEC), que lleva años expandiéndose por España, y que afecta, indiscriminadamente, a empresas de toda índole e incluso a particulares. Se trata de un delito en el que los ciberdelincuentes utilizan el fraude por correo electrónico para engañar a empresas o individuos para que les transfieran dinero o, raramente, información confidencial.
Los ataques BEC, normalmente implican hacerse pasar por una entidad confiable, como un ejecutivo de una empresa, un proveedor o un socio comercial, para manipular a la víctima para que tome acciones que beneficien al atacante, investigando y reconociendo primero a la víctima para después suplantar un correo electrónico, enviar emails convincentes hasta ejecutar el engaño y la pérdida financiera para la empresa o el particular atacados.
Para mitigar el riesgo de ataques BEC, la Guardia Civil recomienda implementar medidas sólidas de ciberseguridad como programas de formación y sensibilización de empleados para reconocer y denunciar correos electrónicos sospechosos, medidas de autenticación multifactor para transacciones confidenciales y la verificación de las solicitudes de pago y cambios en la información financiera a través de canales de comunicación fuera de banda. También se recomienda la mejora en las medidas de seguridad del correo electrónico, con la instalación de filtros ‘anti phishing’ y protocolos de autenticación del email.