La Guardia Civil ha identificado e investigado al presunto responsable de una estafa informática contra una empresa navarra mediante la modalidad conocida como Business Email Compromise (BEC), un tipo de fraude que explota la confianza depositada en las comunicaciones corporativas internas para desviar fondos de forma silenciosa e imperceptible. 

La denuncia llegó a principios de este año a través de la Sede Electrónica de la Guardia Civil. Una mercantil asentada en Navarra alertaba de una transferencia fraudulenta vinculada al pago de la nómina de uno de sus trabajadores. Desde el primer momento, los agentes reconocieron el patrón: se trataba de un BEC, una de las modalidades de ciberestafa más sofisticadas y con mayor impacto económico en el entorno empresarial. 

El golpe fue ejecutado con precisión quirúrgica. El ciberdelincuente interceptó un correo electrónico en el que el empleado solicitaba que su próxima nómina fuera ingresada en una cuenta bancaria diferente a la habitual. A partir de ahí, suplantando su identidad, presionó al departamento financiero de la empresa alegando problemas técnicos y la urgencia de completar el cambio antes de que se emitiera la orden de pago. Cuando la empresa, siguiendo sus protocolos, requirió un certificado de titularidad de la nueva cuenta, el autor no dudó: remitió un documento falsificado que no levantó ninguna sospecha. La nómina fue transferida a la cuenta del estafador.

La trampa no se descubrió hasta días después, cuando el trabajador contactó con su empresa al no haber recibido su salario. En ese momento, al cruzar los datos, la realidad afloró con crudeza: el empleado jamás había solicitado ningún cambio de cuenta, ni era titular del número bancario al que había ido a parar su retribución. La empresa había sido víctima de una estafa meticulosamente orquestada.

Recibida la denuncia a través de la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el Equipo @ de la Cibercomandancia activó de inmediato las diligencias de investigación y solicitó el bloqueo de la transferencia fraudulenta. El análisis de la trazabilidad del movimiento económico, el estudio de los datos vinculados a la cuenta receptora y el cotejo con antecedentes similares en las bases de datos policiales permitieron la plena identificación del presunto beneficiario del fraude. El investigado fue puesto a disposición de la Autoridad Judicial de Sevilla por el Equipo @ de dicha provincia.

La Guardia Civil recuerda que este tipo de estafa provoca un doble perjuicio económico a las empresas: además de asumir la pérdida derivada del pago fraudulento, la víctima continúa obligada a satisfacer la deuda original frente al legítimo acreedor. 

RECOMENDACIONES:

Verificar SIEMPRE por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible).

Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.

Revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo.

Establecer unos protocolos internos de verificación ANTES de autorizar pagos o transferencias.

Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.