Una empresa de Segovia víctima de estafa, blanqueo de capitales y fraude. El presunto autor de los delitos ha sido detenido por la Guardia Civil de Segovia.
El detenido de 43 años, es residente en A Coruña, y se le acusa de ser el presunto autor de los delitos de estafa, blanqueo de capitales y de falsedad documental.
La investigación, llevada a cabo por el Equipo de Investigación Tecnológica (EDITE) y el Equipo @, comenzó con la denuncia de una empresa agrícola en el puesto de la Guardia Civil de Carbonero El Mayor.
Entonces, comunicó que había realizado una transferencia bancaria por el pago de una factura a una cuenta, previamente alterada en el propio documento mercantil.
Accedió a los servidores de correo de la empresa
Tras analizar la documentación, determinaron que el presunto autor había accedido a los servidores de correo de los proveedores de la empresa.
De ese modo, había modificado varias facturas alterando el número de la cuenta bancaria, por lo que ese dinero era desviado de su destino final dejando a los proveedores sin cobrar la mercancía.
La Guardia Civil, de manera rápida y coordinada con el Juzgado de Primera Instancia e Instrucción número 1 de Segovia y con la entidad bancaria, consiguió bloquear la cuenta bancaria utilizada en el fraude y recuperar los 24.000 euros.
‘Man in the middle’
Esta tipología de estafa, conocida como «Man in the middle» o «BEC, Business email Compromise», consiste en seleccionar a una víctima estudiando su información a través de datos obtenidos a través internet.
A continuación, utilizando programas maliciosos (malware), los ciberdelincuentes acceden al correo de la empresa, suplantan la identidad del proveedor y modifican los datos bancarios en los mensajes.
La empresa víctima, sin advertir el fraude, transfiere los fondos a cuentas de los delincuentes, creyendo que paga a su proveedor legítimo.
La Guardia Civil de Segovia quiere reseñar que, según el INCIBE, en el año 2024 gestionó cerca de 97.400 casos de ciberataques.
Este tipo de vulneraciones de seguridad, afirman, no sólo afecta a grandes o medianas empresas sino también a las pequeñas.
Medidas para prevenir ciberataques
Es por esto que recordamos la aplicación de medidas tanto para la prevención de los ciberataques como para una mejor respuesta a ellos.
Algunas de ellas pueden ser:
- La instalación de software para defenderse de correspondencia interna falsa.
- Verificar todos los pagos y transacciones en persona o a través de un número de teléfono conocido.
- Prohibir el reenvío automático de correo electrónico a direcciones externas.
- Formar al personal de forma periódica para que puedan detectar este tipo de ingeniería social.
- Utilización de soluciones de seguridad con tecnología especializada antiBEC.
- Utilizar programas de cifrado para remitir documentación entre empresas.
APP Alertcops
La Guardia Civil recomienda a la ciudadanía la descarga de la APP ALERTCOPS para ponerse en contacto en caso de emergencia con los Centros Operativos de las Fuerzas y Cuerpos de Seguridad del Estado. La app permite recibir en el teléfono móvil mensajes de aviso cuando el mismo se encuentre en una zona afectada por incidencias.
