La persona investigada, residente en Roquetas de Mar (Almería), habría cometido los hechos en abril de 2023.
La Guardia Civil de Zamora, concretamente componentes del Equipo @, procedieron a la investigación en la localidad de Roquetas de Mar (Almería), de una persona como supuesta autora de un delito de estafa tipo BEC, entre dos empresas zamoranas dedicadas a la compraventa de ganado porcino, en el marco de la Operación BECASAS.
El hecho delictivo ocurrió durante el mes de abril de 2023, cuando ambas empresas denuncian un delito de estafa en dependencias de la Guardia Civil y Policía Nacional de Zamora, en el que después de contactar entre ambas empresas para reclamar el dinero adeudado, ésta le indica que ese pago ya habría sido realizado.
Iniciadas las primeras pesquisas, se pudo comprobar que los supuestos autores de los hechos habrían realizado un ataque malicioso al correo electrónico corporativo de alguno de los empleados de una de
las empresas, consiguiendo manipular el número de cuenta en la que se tendría que haber ingresado el dinero de las compras, consiguiendo que la transacción se realizara a la cuenta del autor de los hechos.
Después de una ardua investigación por parte del Equipo @ Zamora, se consigue identificar plenamente al autor de la estafa, desplazándose a la localidad de de Roquetas de Mar (Almería) para finalizar las diligencias e investigar a A.B.M de 58 años.
En el transcurso de la investigación se han estudiado un sinfín de cuentas corrientes, además de correos electrónicos, así como diferentes empresas interpuestas, contactando con diferentes unidades de Guardia
Civil para coordinar coincidencias detectadas con otros hechos delictivos, además de la colaboración total de las empresas perjudicadas, las cuales han puesto a su disposición todos los medios técnicos de los que
disponen para llevar a buen término la operación. Las citadas diligencias han sido coordinadas por el Juzgado de 1º Instancia e Instrucción nº 1 de Zamora.
El total de lo estafado asciende a casi 120.000 €, del que se han recuperado algo más de 80.000 €.
Estafa BEC
La estafa BEC se refiere a un ataque en el que un cibercriminal utiliza técnicas de ingeniería social para hacerse pasar por un ejecutivo de una empresa o institución confiable y solicita transferencias de dinero a
cuentas bancarias fraudulentas. Este tipo de ataque también puede involucrar la suplantación de identidad de un proveedor o cliente, solicitando información financiera o personal.
Dentro de este tipo de ataques tenemos el Man-in-the-Middle es un tipo de ciberataque de intercepción de comunicaciones en el que un cibercriminal se coloca entre dos partes que están comunicándose para
interceptar, leer y alterar los mensajes. Esto permite al atacante obtener acceso a información confidencial, como contraseñas, números de tarjetas de crédito o cuentas bancarias, siendo éste el caso que nos ocupa.
Aquí hay algunas medidas que pueden ayudar a prevenir estas estafas:
Verificación de correo electrónico: Es importante verificar la dirección de correo electrónico del remitente antes de realizar cualquier transacción financiera o proporcionar información confidencial. Las estafas de tipo BEC suelen implicar el uso de direcciones de correo electrónico falsas o suplantadas, por lo que es fundamental que se preste atención a los detalles, como las diferencias sutiles en los nombres de
dominio.
Verificación de la autenticidad del sitio web: En el caso de la estafa MITM, el atacante puede interceptar la comunicación entre el usuario y el sitio web legítimo. Para evitarlo, es importante verificar que la dirección del sitio web es auténtica y segura. Para ello, es recomendable utilizar una conexión segura HTTPS, que encripta los datos y garantiza la autenticidad del sitio web.
Verificación de la autenticidad del destinatario: Al realizar transferencias de dinero, es importante verificar la autenticidad del destinatario antes de enviar cualquier información confidencial. Esto puede hacerse a través de una llamada telefónica o un mensaje a un número o dirección de correo electrónico que se sabe que es auténtico.
Autenticación de dos factores: Es recomendable utilizar la autenticación de dos factores (2FA) para proteger las cuentas de correo electrónico y financieras. La autenticación de dos factores implica el uso
de dos formas de autenticación, como una contraseña y un código de seguridad generado por una aplicación, para garantizar que solo el usuario legítimo tenga acceso a la cuenta.
Capacitación del personal: Es fundamental que se capacite a los empleados en la prevención de estafas BEC y MITM. Se les debe enseñar a reconocer los signos de una estafa y a cómo evitar ser víctimas de ella. También es importante establecer protocolos de seguridad claros y asegurarse de que los empleados los sigan.
Siguiendo estas medidas, se puede reducir significativamente el riesgo de ser víctima de una estafa.