La Guardia Civil de Segovia ha detenido a una mujer de 40 años, residente en Riba-Roja de Turia (Valencia), como presunta autora de una estafa a través de medios telemáticos, al lograr que el pago de una factura llegara a una cuenta suya en lugar de la cuenta del proveedor real.

La detenida usó el método denominado 'BEC' (por sus iniciales en inglés Business Email Compromise, compromiso de correo electrónico corporativo del negocio). En esta estafa, el delincuente accede al correo electrónico de la empresa y hace creer a quien lo recibe que es el proveedor que envía la factura. En la factura alterada aparece un número de cuenta que no es el del proveedor, sino una cuenta que maneja el estafador, por lo que la empresa realiza la transferencia de pago por el servicio, pero en lugar de llegar el dinero a la cuenta del proveedor, llega a la del estafador. En esta modalidad de ciberestafa, el delincuente logra datos sensibles de la empresa estafada, como su correo, documentos mercantiles __ENDASH__ facturas u otros __ENDASH__ y nombres de las personas con capacidad de abono de facturas.

Al seguir este modus operandi, la detenida en Valencia ha sido también acusada de delito de blanqueo de capitales y de acceso ilícito a sistemas y equipos informáticos.

La operación se abrió tras las denuncias presentadas por la empresa segoviana, y por la persona que debía abonar el pago de una factura a este negocio, quien realizó el abono a una cuenta bancaria, tras la alteración de la factura de 8.730,45 euros. Ese dinero no llegó a la empresa segoviana, sino a la cuenta de la delincuente. La mujer había logrado acceder a los servicios de correo de la empresa segoviana, entró en sus correos de contabilidad, modificó la factura para desviar el pago a su cuenta bancaria y engañó al pagador, que hizo la transferencia a esa cuenta ilícita, en la creencia de que abonaba los servicios de la empresa de Segovia.

Según el Incibe (Instituto Nacional de Ciberseguridad), en 2024 se gestionaron en España cerca de 97.400 casos de ciberataques, afectando a empresas de todos los tamaños y a personas físicas. Por ello, la Guardia Civil recomienda medidas preventivas, como instalar software antiBEC, verificar pagos en persona o por teléfono, prohibir el reenvío automático de correos a direcciones externas, formar al personal en ciberseguridad y usar programas de cifrado para enviar documentación.