La Guardia Civil ha investigado a siete personas como presuntas autoras, en distintos grados de participación, de delitos de estafa y blanqueo de capitales tras desviar más de 240.000 euros mediante el método conocido como Business Email Compromise (BEC). Los implicados, tres hombres y cuatro mujeres de entre 24 y 36 años y de distintas nacionalidades, residen en las provincias de Ávila, Ciudad Real, Jaén, Málaga, Santa Cruz de Tenerife y Valencia.
La investigación ha sido desarrollada por especialistas del Equipo de Delitos Tecnológicos y del Equipo @ de la Guardia Civil en La Rioja. Las actuaciones comenzaron después de la denuncia presentada por dos víctimas: una empresa y una entidad religiosa. En ambos casos, los ciberdelincuentes habrían manipulado comunicaciones corporativas para modificar los datos bancarios de pagos legítimos.
El fraude consistía en acceder de forma no autorizada a cuentas de correo de empresas, proveedores o responsables de facturación. Una vez dentro, los autores analizaban discretamente los mensajes, estudiaban los procesos de pago y esperaban el momento adecuado. Cuando detectaban una factura real, interceptaban el documento y sustituían el número de cuenta original por un IBAN controlado por la red criminal.
Mediante este sistema, las víctimas realizaron dos transferencias por un importe total de 243.718 euros, repartidas en pagos de 124.868 y 118.850 euros. Creían estar cumpliendo con sus obligaciones comerciales habituales, pero el dinero acabó en cuentas gestionadas por los investigados. La actuación coordinada de la Guardia Civil y las entidades financieras permitió rastrear los fondos, bloquear los movimientos y recuperar íntegramente el dinero estafado.
Los agentes analizaron accesos, direcciones IP, patrones de comportamiento y la red de cuentas bancarias utilizada para canalizar y blanquear los fondos. Las actuaciones, junto con los investigados, han sido puestas a disposición de la autoridad judicial. La Guardia Civil recuerda la importancia de verificar siempre cualquier cambio de cuenta bancaria mediante una llamada a un contacto conocido, revisar con detalle las direcciones de correo y activar sistemas de doble verificación en las cuentas corporativas.
