La Guardia Civil de Segovia ha detenido a seis personas en relación a dos estafas cometidas en territorio nacional, dirigidas a empresas con sede fuera de nuestro país. Estas estafas se han llevado a cabo empleando un método conocido como B.E.C. “Bushiness Email Compromise”. La cantidad de dinero obtenido por el Grupo Criminal con esta actividad entre los meses de marzo y abril de 2022, ascendió a un total de 136.000 euros.
En este tipo de estafa se emplean medidas de ingeniería social, y tecnológica mediante el empleo de programas maliciosos (malware), por lo que consiguen acceder a los equipos informáticos de la empresa, y mediante la escalada de privilegios, obtiene las claves y los usuarios del correo corporativo, y de esta manera a las facturas emitidas por la empresa.
Una vez dentro del sistema, los autores modifican los parámetros de configuración del servidor de correo corporativo, retrasando el envío del mensaje y dándoles tiempo a modificar la factura, en la que incluyen un nuevo número de cuenta bancaria bajo el control de la organización, y un documento mercantil falsificado en el que la entidad bancaria certifica que el número de cuenta corresponde con la empresa emisora de la factura.
Finalmente, la empresa perjudicada por este hecho delictivo, realiza la transferencia bancaria a la cuenta de los delincuentes, creyendo que está efectuando el pago correspondiente con la relación contractual.
Del análisis de las transacciones financieras, se observó la existencia de un entramado de cuentas creadas al efecto de blanquear el dinero obtenido de forma ilícita. Algunas de las cuentas que se utilizaban para el blanqueo de capitales, también estaban recibiendo pagos por parte de terceras empresas, que sin saberlo estaban siendo estafadas.
