La Guardia Civil investiga a siete personas, entre ellas tres hombres y cuatro mujeres de diversas nacionalidades, por estafar más de 240.000 euros mediante el método 'Business Email Compromise' (BEC). Los implicados, con edades de 24 a 36 años y residentes en varias provincias españolas, accedieron sin autorización a cuentas de correo corporativas para interceptar comunicaciones y modificar facturas legítimas. Gracias a un análisis exhaustivo y la colaboración con entidades bancarias, se logró recuperar el dinero estafado y se han puesto los casos a disposición judicial.
La Guardia Civil ha llevado a cabo una investigación que ha culminado en la identificación de siete personas, entre las que se encuentran tres hombres y cuatro mujeres de edades comprendidas entre los 24 y 36 años, como presuntas responsables de delitos de estafa y blanqueo de capitales. Los implicados son originarios de diversas provincias, incluyendo Ávila, Ciudad Real, Jaén, Málaga, Santa Cruz de Tenerife y Valencia.
La investigación fue iniciada por el Equipo de Delitos Tecnológicos y el Equipo @ de la Guardia Civil en La Rioja tras recibir denuncias de una empresa y una entidad religiosa. Ambas organizaciones fueron víctimas del método conocido como Business Email Compromise (BEC), que consiste en acceder sin autorización a cuentas de correo electrónico corporativas.
Los ciberdelincuentes utilizan este acceso para monitorizar las comunicaciones internas, lo que les permite estudiar los procesos de facturación y los calendarios de pago. En este caso particular, los autores lograron comprometer las credenciales necesarias para infiltrarse en el intercambio de correos entre las víctimas y sus proveedores habituales.
Una vez dentro del flujo de comunicación, detectaron el envío de una factura legítima. En ese instante, interceptaron el documento y reemplazaron el número de cuenta bancaria original por uno controlado por ellos. Gracias a esta maniobra fraudulenta, consiguieron que las víctimas transfirieran un total de 243.718 euros, distribuidos en dos pagos: uno de 124.868 euros y otro de 118.850 euros.
A través del análisis meticuloso del intercambio digital, los agentes pudieron rastrear accesos, direcciones IP y patrones de comportamiento asociados con los autores. Esto permitió un seguimiento exhaustivo del dinero transferido.
El trabajo conjunto entre análisis técnico avanzado e inteligencia financiera resultó crucial para identificar una compleja red bancaria utilizada para canalizar y blanquear los fondos obtenidos ilícitamente. La colaboración con las entidades bancarias afectadas fue determinante para bloquear los movimientos fraudulentos y lograr la recuperación completa del dinero estafado, evitando así un grave perjuicio económico a las víctimas.
Todas las actuaciones realizadas han sido puestas a disposición de la autoridad judicial correspondiente.
| Descripción | Cifra |
|---|---|
| Total estafado | 243.718 euros |
| Primer pago | 124.868 euros |
| Segundo pago | 118.850 euros |
| Número de investigados | 7 personas |