Cae el presunto autor de una ciberestafa a un ayuntamiento y dos empresas

La Guardia Civil ha logrado identificar al presunto responsable de una serie de estafas informáticas cometidas a través del método Business Email Compromise (BEC), tras integrar y analizar cuatro denuncias telemáticas presentadas en la Sede Electrónica de la Guardia Civil en un corto periodo de tiempo. Las diligencias han sido remitidas a la autoridad judicial competente en Asturias, provincia de residencia y desde donde operaba el investigado.

La Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED) recibió una primera denuncia telemática por presunta estafa informática. Al analizar los hechos, los agentes detectaron la existencia de otros tres expedientes presentados en un intervalo de tiempo muy reducido y con una clara conexión entre sí, lo que motivó la apertura de una minuciosa investigación policial.

Hechos investigados

El representante de una mercantil solicitó por correo electrónico, como de forma habitual venía realizando tras cinco años de relación comercial, el reenvío de una factura pendiente de pago a una administración local,recibiendo respuesta con la factura emitida. Seguidamente reciben un segundo mensaje aparentemente del mismo remitente en el que se le indicaba que ignorase la comunicación anterior y que efectuase el pago en una nueva cuenta bancaria. El denunciante, de buena fe, realizó una transferencia de más de 6.000 euros a dicha cuenta, pero varios días después, la administración local se informó que no había recibido tal ingreso, momento en el que ambos se percataron que habían sido víctimas de una estafa.

Por ello la administración local presentó una segunda denuncia al comprobar que los ciberdelincuentes habían interceptado sus comunicaciones electrónicas y modificado los datos bancarios de las facturas enviadas a sus clientes, utilizando su identidad de forma fraudulenta, pudiendo afectar a diferentes proveedores de servicios de la corporación municipal.

A continuación, se formalizaron nuevas denuncias al descubrir, un proveedor de servicios del Ayuntamiento, que el ciberdelincuente también le había hackeado su correo electrónico y estaba remitiendo facturas manipuladas a diferentes clientes haciéndose pasar por él, causando un grave perjuicio reputacional y económico en su actividad profesional, Finalmente las facturas que no llegaron a abonarse al detectar indicios de irregularidades, quedando la estafa en grado de tentativa.

El Equipo @ de la Cibercomandancia, tras analizar conjuntamente todas las denuncias y confirmar su vinculación, inicio las investigaciones pertinentes solicitando el bloqueo de las cantidades transferidas, analizando la documentación aportada y los movimientos bancarios, descubriendo extracciones de efectivo en una ciudad Asturias donde finalmente se localizó al responsable de los fraudes informáticos.

Las diligencias instruidas junto al investigado han sido puestos a disposición de los Juzgados de Gijón, lugar de residencia de éste y desde donde operaba.

La Guardia Civil recomienda adoptar las siguientes medidas para evitar ser víctima de este tipo de estafas:

-  Verificar SIEMPRE por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible).

-  Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.

-  Revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo.

-  Establecer unos protocolos internos de verificación ANTES de autorizar pagos o transferencias.

-  Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.