En el mes de junio, se ha registrado un alarmante impacto económico, con pérdidas cercanas a los 141.000 euros, aunque se ha logrado recuperar alrededor de 47.000 euros hasta la fecha.

LOGROÑO, 7 de julio.

Un aumento significativo en las denuncias por estafas de tipo BEC (Business Email Compromise) ha sido detectado por parte del Equipo de Delitos Telemáticos (EDITE) y la Guardia Civil de La Rioja.

Esta modalidad de fraude, employada por ciberdelincuentes, consiste en interceptar correos electrónicos entre empresas y administraciones públicas, suplantando identidades y modificando datos bancarios en facturas legítimas para desviar grandes sumas de dinero a cuentas engañosas.

Varios municipios y compañías en La Rioja han caído en esta trampa durante el mes de junio, acumulando pérdidas económicas que alcanzan los 141.700 euros.

El procedimiento habitual implica la interceptación de correos legítimos que incluyen facturas o instrucciones de pago, donde el estafador modifica la información del mensaje original.

Los delincuentes insertan un número de cuenta fraudulento en el email alterado y lo reenvían al destinatario, quien suele ser incapaz de notar el cambio. Así, el dinero legítimo es transferido a cuentas controladas por los estafadores.

La ingeniería social y el phishing son las herramientas principales utilizadas por los atacantes para acceder a buzones corporativos, lo que facilita la ejecución de estas fraudes.

En muchos casos, los dominios de los correos utilizados por los delincuentes son solo ligeramente diferentes a los auténticos, lo que complica la detección de la estafa. Por ejemplo, un correo real podría ser [email protected], mientras que el fraudulento sería [email protected], haciendo esencial la revisión minuciosa de la dirección del remitente.

El lapso de tiempo entre la realización del pago y la verificación del mismo, que puede extenderse a días o incluso semanas, dificulta considerablemente la recuperación de los fondos y complica el rastreo del dinero desviado.

Sin embargo, gracias a la rápida respuesta de uno de los ayuntamientos afectados y la policía, se logró recuperar la totalidad de los 46.887 euros que habían sido objeto de la estafa BEC.

La detección temprana por parte del consistorio fue clave, permitiendo a los especialistas en delitos cibernéticos actuar rápidamente y regresar el dinero a las arcas públicas.

La Guardia Civil, consciente de la gravedad de este tipo de delitos, recomienda implementar una serie de medidas preventivas para evitar caer en estas estafas:

Es crucial verificar cualquier cambio en las condiciones de pago a través de un canal alternativo como teléfono o videollamada.

Además, se debe desconfiar de correos que generen urgencia o que parezcan sospechosos.

La utilización de contraseñas seguras y la implementación de sistemas de doble verificación son vitales, así como asegurarse de que el correo electrónico se aloje en servidores seguros.

Es fundamental revisar cuidadosamente las direcciones de correo de los remitentes y validar su autenticidad.

Si ya se ha sido víctima de una estafa de este tipo, la Guardia Civil sugiere actuar de inmediato siguiendo estos pasos:

Contactar de forma urgente a la institución bancaria para intentar detener la transferencia, y cambiar las contraseñas de todas las cuentas de correo y servidores que pudieran estar comprometidos.

Asimismo, es necesario reportar el incidente a la Guardia Civil y la empresa de correo electrónico involucrada.

Informar a empresas, clientes o proveedores afectados también es crucial para que tomen precauciones adicionales.

Finalmente, es importante recopilar y guardar toda evidencia disponible, como correos, recibos de transferencias, cadenas de mensajes y reportes técnicos, para presentarlos al formalizar la denuncia.