Equipo @ de la Guardia Civil

Equipo @ de la Guardia Civil

Zamora

Una completa operación de la Guardia Civil destapa una estafa informática internacional a una empresa de Zamora

El ciberdelincuente logró entrar en su sistema y manipular números de cuenta para estafarles una gran cantidad de dinero

12 mayo, 2023 14:05

La Guardia Civil de Zamora ha llevado a cabo una investigación en Madrid en relación con un supuesto delito de estafa tipo BEC, en el que se han visto afectadas una empresa zamorana y una empresa francesa. El delito se produjo en agosto de 2022, cuando la empresa zamorana denunció ante la Guardia Civil de Zamora una estafa en la que, después de contactar con una empresa francesa a la que suministraba, para reclamar un pago pendiente, la empresa francesa indicó que el pago de más de 20.000 euros ya había sido realizado.

Tras iniciar las primeras pesquisas, se descubrió que los estafadores habían llevado a cabo un ataque malicioso al correo electrónico corporativo de alguno de los empleados de la empresa zamorana, manipulando el número de cuenta y cambiando la numeración para que el ingreso se realizara en la cuenta del supuesto estafador, en vez de en la cuenta de la empresa. Esto permitió que la transacción se realizara desde Francia a la cuenta del supuesto estafador.

El Equipo @ de la Guardia Civil de Zamora, en colaboración con las autoridades francesas y el Equipo @ de Málaga, ha llevado a cabo una complicada investigación que ha permitido identificar al autor de la estafa. Se trata de un varón español de 32 años, que fue detenido en Madrid y puesto a disposición judicial.

En el transcurso de la investigación, se han estudiado numerosas cuentas corrientes y correos electrónicos, así como diferentes empresas interpuestas. Además, se ha contado con la colaboración total de las empresas perjudicadas, que han puesto a disposición todos los medios técnicos de los que disponen para llevar a cabo el operativo.

Estafa tipo BEC

La estafa tipo BEC se refiere a un ataque en el que un cibercriminal utiliza técnicas de ingeniería social para hacerse pasar por un ejecutivo de una empresa o institución confiable y solicita transferencias de dinero a cuentas bancarias fraudulentas.

En este caso, se trató de un ataque Man-in-the-Middle, en el que el cibercriminal se colocó entre las dos partes que estaban comunicándose para interceptar, leer y alterar los mensajes, obteniendo acceso a información confidencial como contraseñas, números de tarjetas de crédito o cuentas bancarias.

Las diligencias se han remitido al Juzgado de Guardia de Zamora y a las autoridades francesas para su conocimiento y para poder depurar las responsabilidades en las que haya incurrido el autor de los hechos en el país vecino.