El paso del tiempo y la evolución de la tecnología van de la mano, y aunque dicha evolución es sin duda positiva para la sociedad, si dichos avances son utilizados para hacer el mal, cualquiera que use un móvil o mande un correo electrónico puede caer en la trampa y perder miles de euros en un abrir y cerrar de ojos. Para tratar que esto no pase y en pro de la seguridad de los ciudadanos, la Guardia Civil de Albacete ofrece una serie de consejos orientados a no ser estafados mediante el método ‘BEC’, abreviatura de la expresión inglesa ‘Business Email Compromise’. Días atrás, una empresa de Villarrobledo cayó en la trampa y los ciberdelincuentes le sacaron 9.512 euros en un abrir y cerrar de ojos.
Estafa del BEC; la Guardia Civil de Albacete alerta
Este tipo de estafa consiste en que un ciberdelincuente, mediante engaño, y desde direcciones de email que simulan ser legítimas, intercepta una transacción comercial logrando derivar el dinero a un número de cuenta bancaria de su interés y no a la de la empresa en cuestión. Así pues, se hace pasar por la empresa con la que la víctima sí mantiene una relación comercial y le hace creer que el pago está siendo efectuado a dicha empresa. Sin embargo, y nada más lejos de la realidad, la víctima le está pagando a un estafador que nada tiene que ver con la empresa con la que la víctima mantiene una vinculación por motivos prodesionales. Eso fue lo que le pasó a una empresa de la provincia de Albacete.
Estafada una empresa de Villarrobledo (Albacete)
Fechas atrás, una persona denunció ante la Guardia Civil en Villarroble que había recibido un correo electrónico, supuestamente de una empresa con la que mantenía relaciones comerciales, reclamándole el pago de una factura atrasada por valor de 9.515 euros que hizo efectiva.
A este correo se adjuntaba un número de cuenta bancaria donde abonar el efectivo, diferente del habitual, y que, según pudieron conocer más tarde los agentes encargados de las investigaciones, pertenecía a las personas que finalmente resultaron detenidas, y no a la empresa a la que se debía liquidar lo adeudado.
Fruto de las gestiones realizadas por los agentes del Equipo@ de la Benemérita, se pudo averiguar la identidad de los autores de los hechos investigados, los cuales, tras interceptar las comunicaciones entre ambas empresas, modificaban la factura a pagar, recibiendo el dinero en varias cuentas bancarias gestionadas por ellos. Por estos hechos, la Guardia Civild de Albacete detuvo a 6 personas, 5 de ellas vecinas de Madrid, y la restante, de Sevilla.
Consejos de seguridad de la Guardia Civil de Albacete para no caer en este timo
Ante la evolución de estas estafas a través de la red y que cada vez son más cotidianas, la Guardia Civil de Albacete ofrece los siguientes consejos de seguridad para evitar que los ciudadanos caigan en la trampa:
- Si durante una conversación a través de correo electrónico, con otra empresa o particular, observa que modifican el número de cuenta donde realizar el pago del dinero adeudado, desconfíe y póngase en contacto con alguien de la empresa para corroborar que dicho cambio es real, no realizando el pago hasta que se haya comprobado la nueva situación.
- Cuando reciba llamada telefónica de una supuesta empresa con la que se mantienen relaciones comerciales en la que soliciten información sobre posibles gerentes de la empresa o datos sensibles de la misma, evite en todo momento aportar dicha información, tomando la precaución de ponerse en contacto con la otra empresa a través de los canales habituales.
- Tener una contraseña robusta en las cuentas de correo electrónico, tanto a nivel empresarial, como particular, hará que sea más difícil obtener las credenciales de acceso por parte de los ciberdelincuentes.
- Opte por una plataforma de pago segura, aconsejando cambiar el proceso de envío de facturas enviadas por correo electrónico a un sistema diseñado específicamente para autenticar los pagos.
Si ha sido víctima de una de estas estafas, denuncie los hechos ante las Fuerzas y Cuerpos de Seguridad para intentar recuperar el dinero estafado lo antes posible.
Modus Operandi de los delincuentes
Los ciberdelincuentes que ejecutan este tipo de estafas comienzan interceptando las comunicaciones de dos empresas que mantienen relaciones comerciales entre sí, y tras modificar una factura de una de las empresas adjuntando un número de cuenta controlado por la organización criminal, engañan mediante “ingeniería social” a otra de las empresas implicadas para que realice el pago de una factura atrasada. Una vez reciben el dinero, mediante engaño, la extraen de forma física en cajeros automáticos, o bien lo remiten, mediante transferencia, a una cuenta ubicada en otro país y controlada por un miembro de la organización.
