La Guardia Civil alerta sobre las estafas mediante un método de suplantación de identidad a empresas y autónomos

La Guardia Civil alerta a empresas, autónomos y entidades públicas, sobre la comisión de estafas conocidas como Business Email Compromise (BEC), un fraude sofisticado cuyo objetivo es la desviación de pagos legítimos de facturas a cuentas bancarias controladas por ciberdelincuentes.

El fraude BEC se basa en la suplantación de identidad digital de empresas, proveedores o directivos. Los delincuentes logran engañar a la víctima para que realice una transferencia económica creyendo que se trata de una operación legítima dentro de la relación comercial habitual que guardan con la sociedad a la que debe efectuar el pago de una factura.

Modus Operandi

Los ciberdelincuentes comienzan obteniendo información interna de las empresas a través de correos electrónicos fraudulentos (phising), accesos no autorizados a cuentas de email, filtraciones de datos o mediante el análisis de información pública. De este modo, consiguen conocer las relaciones comerciales existentes entre dos sociedades, sus facturas pendientes de pago y los canales de comunicación reales por los que habitualmente establecen las pautas de liquidación.

Posteriormente, el estafador envía correos electrónicos a la empresa objeto de estafa, muy similares a los auténticos (incluyendo emblemas y logos de la propia sociedad, con la que mantiene relación comercial), en los que solicitan el pago urgente de una factura pendiente o informan de un supuesto cambio en el número de cuenta bancaria del proveedor. Para reforzar la credibilidad del engaño, en muchos casos, incluyen un número de teléfono para resolver dudas, pero éste también está controlado por los ciberdelincuentes.

Una vez realizada la transferencia, el dinero es enviado a cuentas bancarias utilizadas por organizaciones criminales, no percatándose la empresa perjudicada de este hecho hasta que no le comunica el proveedor que la factura aún está pendiente de pago.

Consejos de prevención

La Guardia Civil recomienda adoptar las siguientes medidas para evitar ser víctima de esta estafa. Primero de todo, verificar siempre por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria, ya sea a través de una llamada telefónica a un número conocido o, a ser posible, contactar presencialmente con la entidad.

También se debe desconfiar de emails que apelen a la urgencia, confidencialidad o a la presión de forma temporal, además de revisar cuidadosamente la dirección del remitente, aún incluso si el mensaje aparece como legítimo. La Guardia Civil sugiere establecer unos protocolos internos de verificación propios antes de autorizar cualquier tipo de pago o transferencia.

Algo ya destinado para las empresas, potencialmente suplantables, es el formar y concienciar a su personal sobre temas de ciberseguridad y fraudes digitales.

¿Qué hacer ante una sospecha?

Ante cualquier indicio de estafa o si se ha realizado un pago fraudulento, es fundamental contactar de inmediato con la entidad bancaria y denunciar los hechos ante la Guardia Civil, lo que puede resultar clave para bloquear operaciones y minimizar los daños.

La Guardia Civil continúa trabajando para prevenir y perseguir este tipo de hechos delictivos y recuerda que la prevención y verificación son las mejores herramientas contra el fraude. Para más información pueden dirigirse a la oficina de comunicación de la Guardia Civil en Zaragoza en el teléfono 696 957 782.