La Guardia Civil ha desarticulado una organización criminal presuntamente dedicada a cometer estafas mediante el método conocido como Business Email Compromise (BEC), cuya víctima fue una empresa de la isla de Lanzarote.
La denominada Operación GESCHAFTE, desarrollada por el Equipo @ de la Guardia Civil de Lanzarote, se inició tras la denuncia presentada por la empresa afectada, que detectó la realización de varias transferencias fraudulentas por un importe superior a los 40.000 euros. A partir de ese momento, los agentes comenzaron una investigación encaminada a esclarecer los hechos, identificar a los responsables y tratar de recuperar los fondos sustraídos.
Las pesquisas permitieron determinar que los ciberdelincuentes habían logrado acceder al correo electrónico corporativo de la empresa. Aprovechando dicho acceso, modificaron las facturas emitidas por proveedores legítimos, alterando los números de cuenta bancaria en los que debían efectuarse los pagos.
De esta forma, consiguieron que las transferencias fueran dirigidas a cuentas controladas por la organización criminal, desviando ilícitamente importantes cantidades de dinero.
Gracias a las gestiones realizadas por los investigadores, se localizó e intervino varias cuentas bancarias utilizadas para canalizar los fondos obtenidos mediante la estafa. Esta rápida actuación permitió bloquear una parte significativa del dinero sustraído antes de que pudiera ser retirado o transferido al extranjero, evitando así un perjuicio económico aún mayor para la empresa afectada.
Como resultado de la operación, la Guardia Civil investigó a dos personas residentes en la Península como presuntas autoras de los hechos e identificó a otras tres relacionadas con la trama criminal. A todos ellos se les atribuyen, presuntamente, delitos de estafa, pertenencia a grupo criminal, blanqueo de capitales y falsedad documental.
La investigación permanece abierta y no se descartan nuevas actuaciones o detenciones relacionadas con los hechos investigados. La Guardia Civil recuerda la importancia de extremar las medidas de seguridad en las comunicaciones empresariales, especialmente cuando se reciban instrucciones relacionadas con pagos, cambios de cuentas bancarias o modificaciones en la facturación. Ante cualquier solicitud de este tipo, se recomienda verificar la información a través de canales alternativos y seguros antes de realizar cualquier transferencia económica.
¿Qué es una estafa BEC?
El Business Email Compromise (BEC), o «Correo Corporativo Comprometido», es una modalidad de fraude especialmente sofisticada en la que los delincuentes consiguen acceder a cuentas de correo legítimas de una empresa. Una vez dentro, utilizan esas cuentas reales para enviar mensajes haciéndose pasar por personas de confianza, como directivos, empleados o proveedores habituales.
Al proceder las comunicaciones desde direcciones auténticas, las víctimas suelen confiar en su legitimidad, lo que facilita que los delincuentes logren su objetivo: inducir la realización de transferencias económicas fraudulentas o la obtención de información sensible de la empresa. Recomendaciones ante la estafas BEC 1. Desconfía de correos y mensajes urgentes 2. Activa la autenticación de dos factores 3. Verifica la dirección web antes de comprar 4. Utiliza métodos de pago seguros 5. Usa contraseñas robustas y únicas.
