Desvía la nómina de un empleado de una empresa navarra con un falso correo corporativo
La Guardia Civil ha identificado al presunto autor de un fraude informático que logró desviar la nómina de un empleado de una mercantil de Navarra mediante la suplantación de su identidad en correos corporativos. El investigado ha sido puesto a disposición de la Autoridad Judicial de Sevilla.
La Guardia Civil desbloquea seis millones de euros tras una estafa digital
La Guardia Civil investiga una estafa amorosa de 2.000 euros a una vecina de Benacazón
La Guardia Civil desarticula una red de estafas online con 400 víctimas y vínculos con Nigeria
La Guardia Civil desbloquea seis millones tras estafa en publicidad digital
El instituto armado culminó una investigación que arrancó a principios de este año, cuando la empresa navarra interpuso una denuncia a través de la Sede Electrónica de la Guardia Civil alertando de una transferencia fraudulenta. La indagación permitió identificar al presunto beneficiario del fraude, que fue puesto a disposición del juzgado correspondiente en Sevilla.
La estafa se ejecutó mediante la modalidad conocida como Business Email Compromise (BEC), un tipo de ciberdelincuencia que explota la confianza depositada en las comunicaciones internas de las empresas para desviar fondos. En este caso, el presunto autor interceptó un correo electrónico legítimo en el que uno de los empleados de la mercantil solicitaba un cambio de cuenta bancaria para el ingreso de su nómina.
Con esa información, el ciberdelincuente suplantó la identidad del trabajador y contactó con el departamento financiero de la compañía para completar la modificación. Para apuntalar el engaño, alegó problemas técnicos y urgencia en la gestión. Cuando la empresa requirió un certificado de titularidad de la nueva cuenta, la Guardia Civil señaló que "el autor no dudó: remitió un documento falsificado que no levantó ninguna sospecha".
La nómina acabó en manos del estafador
Completado el trámite sin que saltara ninguna alarma, la nómina del empleado fue transferida a la cuenta controlada por el presunto estafador. La maniobra solo quedó al descubierto cuando el trabajador contactó con su empresa al no haber recibido su salario. El empleado reveló entonces que jamás había solicitado ningún cambio de cuenta y que no era titular del número bancario al que había ido a parar su retribución.
La compañía navarra formalizó entonces la denuncia ante la Guardia Civil, que calificó el engaño como una operación ejecutada con gran nivel de detalle.
Rastreo del dinero y antecedentes policiales
La identificación del presunto responsable se logró gracias al análisis de la trazabilidad del movimiento económico, al estudio de los datos vinculados a la cuenta receptora de los fondos y al cotejo con antecedentes similares registrados en las bases de datos policiales. Esas pesquisas condujeron hasta Sevilla, donde el investigado fue localizado y puesto a disposición de la Autoridad Judicial.
La modalidad BEC figura entre las ciberestafas con mayor impacto económico en el entorno empresarial, ya que aprovecha canales de comunicación legítimos y procedimientos internos habituales para consumar el fraude sin necesidad de recurrir a programas maliciosos ni a ataques informáticos convencionales.