La Guardia Civil ha detenido a una mujer de 40 años, residente en la localidad de Riba-Roja de Turia (Valencia), como presunta autora de un delito de estafa a una empresa de Segovia. La estafa se llevó a cabo presuntamente a través de medios telemáticos, empleando el método BEC (Business Email Compromise).
A la detenida también se le atribuyen presuntos delitos de blanqueo de capitales y acceso ilícito a sistemas y equipos informáticos.
Estafa a una empresa de Segovia mediante el método BEC
La operación, llevada a cabo por el Equipo de Investigación Tecnológica (EDITE) y el Equipo @, comenzó tras las denuncias presentadas por una empresa segoviana, y por la persona que debía abonar el pago de una factura a este negocio, quien realizó el abono a una cuenta bancaria instrumental tras la alteración de la factura de 8.730,45 euros.
– Un vecino de un pueblo de Segovia sufre una ciberestafa de 3.000 euros –
Tras acceder a los servicios de correo de la empresa segoviana, se modificó la factura para desviar el pago a una cuenta bancaria bajo su control. Se dejó, de este modo, al negocio sin el cobro del importe, que fue desviado a la cuenta gestionada por la detenida.
Esta operación se ha llevado a cabo por la Guardia Civil de Segovia en coordinación con el Juzgado de Primera Instancia e Instrucción nº 1 de Segovia.
El método BEC (Business Email Compromise)
Conocida como BEC, esta estafa consiste en suplantar la identidad de proveedores mediante el uso de malware para alterar datos bancarios en facturas, en archivos adjuntos en correos electrónicos. La perjudicada, sin percatarse, realiza una transferencia bancaria por el valor total de la factura que debía de abonar a la empresa, con destino hacia los delincuentes, creyendo hacer el pago a la empresa real destinataria. Según el INCIBE, en el año 2024 se gestionaron cerca de 97.400 casos de ciberataques, afectando a empresas de todos los tamaños y a personas físicas.
La Guardia Civil recomienda medidas preventivas, como instalar software antiBEC, verificar pagos en persona o por teléfono, prohibir el reenvío automático de correos a direcciones externas, formar al personal en ciberseguridad y usar programas de cifrado para enviar documentación.
