Equipo @ de la Guardia Civil

Equipo @ de la Guardia Civil

Zamora

Estafa 120.000 euros a dos empresas zamoranas interceptando sus correos electrónicos con facturas

A través de un ataque malicioso al email corporativo de uno de los empleados, manipulando el número de cuenta bancaria al que se debía realizar el pago

22 marzo, 2024 10:31

La Guardia Civil de Zamora, en colaboración con el Equipo @, ha llevado a cabo una investigación en la localidad de Roquetas de Mar (Almería) en el marco de la Operación BECASAS, donde se ha identificado a una persona como supuesta autora de un delito de estafa tipo BEC entre dos empresas zamoranas dedicadas a la compraventa de ganado porcino.

Los hechos se remontan al mes de abril de 2023, cuando ambas empresas denunciaron el delito de estafa en las dependencias de la Guardia Civil y la Policía Nacional de Zamora. Tras contactar entre sí para reclamar el dinero adeudado, una de las empresas fue informada de que el pago ya había sido realizado.

Tras iniciar las pesquisas, se descubrió que los presuntos autores del delito habían realizado un ataque malicioso al correo electrónico corporativo de uno de los empleados de una de las empresas, manipulando el número de cuenta bancaria al que se debía realizar el pago.

Tras una exhaustiva investigación llevada a cabo por el Equipo @ Zamora, se logró identificar plenamente al presunto autor de la estafa, desplazándose hasta la localidad almeriense para finalizar las diligencias e investigar a A.B.M de 58 años.

Durante la investigación, se examinaron numerosas cuentas corrientes, correos electrónicos y empresas interpuestas, coordinando esfuerzos con diferentes unidades de la Guardia Civil para detectar coincidencias con otros delitos similares.

Además, han contado con la colaboración total de las empresas perjudicadas, quienes pusieron a disposición todos los medios técnicos para el éxito de la operación. Las diligencias fueron coordinadas por el Juzgado de 1º Instancia e Instrucción nº 1 de Zamora.

El montante total estafado ascendió a casi 120.000 euros, de los cuales se logró recuperar algo más de 80.000 euros.

Estafa BEC

La estafa BEC (Business Email Compromise) se refiere a un tipo de ataque en el que un cibercriminal utiliza técnicas de ingeniería social para hacerse pasar por un ejecutivo de una empresa confiable y solicitar transferencias de dinero a cuentas bancarias fraudulentas. En este caso, se utilizó el ataque MITM (Man-in-the-Middle), donde el atacante intercepta la comunicación entre dos partes para obtener información confidencial.

Para prevenir este tipo de estafas, se recomienda verificar la autenticidad del remitente y destinatario, así como utilizar medidas de autenticación de dos factores y capacitar al personal en la prevención de estafas BEC y MITM.