Síguenos en redes sociales:

Identificado un vecino de Sevilla por estafar a una empresa navarra con una nómina desviada a una cuenta falsa

La Guardia Civil investiga un caso de fraude informático tipo BEC en el que el autor habría falsificado documentos para cobrar el salario de un trabajador

Identificado un vecino de Sevilla por estafar a una empresa navarra con una nómina desviada a una cuenta falsaE.P.

La Guardia Civil ha identificado e investigado a un vecino de Sevilla como presunto responsable de una estafa informática contra una empresa navarra, a la que engañó para que le pagase la nómina de un trabajador mediante un certificado falso.

En un comunicado, la Guardia Civil ha informado este viernes de que la investigación se inició a principios de año, después de que la empresa afectada alertase de una transferencia fraudulenta vinculada al pago de la nómina de uno de sus trabajadores, que desde el primer momento llamó la atención de los agentes al vincularla con una estafa conocida como Business Email Compromise (BEC).

Los investigadores sospechan de que el ciberdelincuente interceptó un correo electrónico en el que el empleado solicitaba que su próxima nómina fuera ingresada en una cuenta bancaria diferente a la habitual y, a partir de ahí, suplantando su identidad, presionó al departamento financiero de la empresa alegando problemas técnicos y la urgencia de completar el cambio antes de que se emitiera la orden de pago.

Cuando la empresa, siguiendo sus protocolos, requirió un certificado de titularidad de la nueva cuenta, el autor remitió un documento falsificado que no levantó ninguna sospecha, y la nómina fue transferida a la cuenta del estafador.

Instituto Nacional de Ciberseguridad.

La trampa no se descubrió hasta días después, cuando el trabajador contactó con su empresa al no haber recibido su salario, y al comprobar los datos se vio que nunca había solicitado ningún cambio de cuenta, ni era titular del número bancario al que había ido a parar su retribución.

La denuncia fue investigada por el Equipo @ de la Cibercomandancia, que activó las diligencias de investigación y solicitó el bloqueo de la transferencia fraudulenta.

El análisis de la trazabilidad del movimiento económico, el estudio de los datos vinculados a la cuenta receptora y el cotejo con antecedentes similares en las bases de datos policiales permitieron la plena identificación del presunto beneficiario del fraude, que fue puesto a disposición de la Autoridad Judicial de Sevilla.

La Guardia Civil ha recordado que este tipo de estafa provoca un doble perjuicio económico a las empresas, ya que, además de asumir la pérdida derivada del pago fraudulento, la víctima continúa obligada a satisfacer la deuda original frente al legítimo acreedor.