- La rápida actuación de los investigadores permitió bloquear la cuenta de destino donde se transfirió el dinero sustraído
- Los autores utilizaron la técnica conocida como “Man in the middle” para suplantar al proveedor y desviar el pago de varias facturas a una cuenta distinta
La Guardia Civil de la Comandancia de Almería han logrado recuperar más de 17.000 euros que habían sido sustraídos a una empresa de Huércal Overa y al Ayuntamiento de Huércal Overa mediante un delito de estafa tecnológica basado en la tipología conocida como “Man in the middle” y concretamente la modalidad BEC (Business Email Compromise).
La investigación se inició tras la denuncia de la empresa huercalense que al detectó que el pago de varias facturas emitidas por el Ayuntamiento de Huércal Overa (Almería) había sido transferido a una cuenta bancaria que no correspondía con la del proveedor legítimo. Los ciberdelincuentes, tras acceder y suplantar las comunicaciones electrónicas entre ambas partes, modificaron los datos de pago incluidos en los correos electrónicos relacionados con la facturación.+
Gracias a la rápida interposición de la denuncia y a la inmediata actuación por parte de los miembros del Equipo @ de la Guardia Civil y la Autoridad Judicial de Huércal-Overa (Almería), se pudieron activar con rapidez los mecanismos de cooperación con la entidad bancaria, lo que permitió identificar la cuenta utilizada por los estafadores y conseguir el bloqueo y embargo del dinero transferido, logrando finalmente recuperar los 17.013,70 euros.
Asimismo, en el marco de la investigación se están realizando gestiones de cooperación internacional con las autoridades de Portugal, con el objetivo de identificar e investigar a una persona presuntamente relacionada con los hechos, sin descartarse nuevas actuaciones a medida que avance la investigación.
Este tipo de fraude en que los delincuentes interceptan o suplantan las comunicaciones entre dos entidades que mantienen relaciones comerciales, generalmente mediante el acceso indebido a cuentas de correo electrónico. A través de esta técnica, los estafadores envían correos aparentemente legítimos en los que comunican un cambio en el número de cuenta bancaria, provocando que la víctima realice el pago a una cuenta controlada por los autores del delito.
Recomendaciones para evitar estafas tipo «Man in the Middle» o Business Email Compromise.
La Guardia Civil recomienda a empresas, administraciones públicas y particulares adoptar las siguientes medidas de prevención:
- Verificar siempre los cambios de número de cuenta mediante una llamada telefónica directa al proveedor o entidad con la que se mantiene la relación comercial.
- Desconfiar de correos electrónicos que soliciten modificaciones urgentes en datos de pago o que aleguen motivos de urgencia para realizar transferencias.
- Revisar cuidadosamente la dirección de correo electrónico del remitente, ya que los delincuentes suelen utilizar direcciones muy similares a las originales.
- Implantar procedimientos internos de doble verificación antes de autorizar transferencias o pagos de facturas.
- Utilizar sistemas de autenticación en dos factores (2FA) en las cuentas de correo electrónico corporativas.
- Formar y sensibilizar al personal sobre los riesgos de fraude digital y las técnicas de ingeniería social utilizadas por los ciberdelincuentes.
Ante cualquier sospecha de fraude de este tipo, se recomienda contactar de inmediato con la entidad bancaria y denunciar los hechos, ya que la rapidez en la comunicación y denuncia resulta fundamental para poder bloquear las transferencias y aumentar las posibilidades de recuperar el dinero estafado.
Si ha sido víctima de una estafa póngase a la mayor brevedad en contacto con la Guardia Civil a través del 062 o la web www.guardiacivil.es.
