La Guardia Civil investiga a 4 personas por estafar más de 60.000€ a diez víctimas en Valladolid

La Guardia Civil de Valladolid investiga a cuatro personas, residentes en la provincia de Madrid con edades comprendidas entre 42 y 69 años, como presuntos autores de varios delitos de estafa valorados en 60.379,2 euros a una decena de víctimas, entre las que se encuentra una empresa de la provincia de Valladolid.

La operación 'Paleda' se inició en octubre de 2023 tras tener conocimiento la Guardia Civil de una denuncia presentada en los Juzgados de Valladolid y otra denuncia paralela presentada en el puesto de la Guardia Civil de Medina del Campo. Las denuncias se basaban en que una empresa de las denunciantes recibió, supuestamente, un correo electrónico remitido de otra empresa proveedora con la que mantienen una relación empresarial, donde adjuntaba una factura para el abono de los trabajos realizados y el número de cuenta bancaria donde deberían de realizar el pago, según un comunicado de la Guardia Civil.

Tras realizar el abono mediante transferencia, pasados unos días recibió un aviso de la otra empresa comunicando que el pago no había sido realizado, momento en el que ambas empresas comprobaron que la factura no correspondía con la enviada previamente, por lo que presentaron denuncia ante los Juzgados de Valladolid y ante la Guardia Civil.

La Guardia Civil inició varias vías de investigación, determinando el entramado de cuentas bancarias utilizadas por los autores para blanquear el dinero procedente de estos delitos, para lo que cometieron varios delitos de usurpaciones de identidades así como falsedad documental a la hora de realizar la apertura de cuentas bancarias. Por ello, la Guardia Civil procedió al bloqueo de estas cuentas para evitar que los autores continuaran utilizándolas como medio para realizar las estafas.

Tras analizar numerosa documentación donde los autores accedían para realizar altas de cuentas bancarias y numerosas transferencias, se ha podido determinar la identidad de varios titulares que son relacionados directamente en esta trama de estafas. Además, hasta este miércoles, se han podido esclarecer un total de cinco delitos por este tipo de metodología, identificando a un total de diez víctimas por un importe estafado de 60.379,2 euros, y paralelamente dos delitos de usurpación de estados civiles y otros delitos de falsedad documental.

El método utilizado es conocido con el anglicismo Business Email Compromise (BEC), que lleva años expandiéndose por España, y que afecta, indiscriminadamente, a empresas de toda índole e incluso a particulares. Se trata de un delito en el que los ciberdelincuentes utilizan el fraude por correo electrónico para engañar a empresas o individuos para que les transfieran dinero o, raramente, información confidencial.

Los ataques BEC, normalmente implican hacerse pasar por una entidad confiable, como un ejecutivo de una empresa, un proveedor o un socio comercial, para manipular a la víctima para que tome acciones que beneficien al atacante, investigando y reconociendo primero a la víctima para después suplantar un correo electrónico, enviar emails convincentes hasta ejecutar el engaño y la pérdida financiera para la empresa o el particular atacados.

Para mitigar el riesgo de ataques BEC, la Guardia Civil recomienda implementar medidas sólidas de ciberseguridad como programas de formación y sensibilización de empleados para reconocer y denunciar correos electrónicos sospechosos, medidas de autenticación multifactor para transacciones confidenciales y la verificación de las solicitudes de pago y cambios en la información financiera a través de canales de comunicación fuera de banda. También se recomienda la mejora en las medidas de seguridad del correo electrónico, con la instalación de filtros ‘anti phishing’ y protocolos de autenticación del email.