La Guardia Civil de Zamora, concretamente componentes del Equipo @, procedieron a la investigación en la localidad de Roquetas de Mar (Almería), de una persona como supuesta autora de un delito de estafa tipo BEC, entre dos empresas zamoranas dedicadas a la compraventa de ganado porcino, en el marco de la Operación BECASAS.
El hecho delictivo ocurrió durante el mes de abril de 2023, cuando ambas empresas denuncian un delito de estafa en dependencias de la Guardia Civil y Policía Nacional de Zamora, en el que después de contactar entre ambas empresas para reclamar el dinero adeudado, ésta le indica que ese pago ya habría sido realizado.
Iniciadas las primeras pesquisas, se pudo comprobar que los supuestos autores de los hechos habrían realizado un ataque malicioso al correo electrónico corporativo de alguno de los empleados de una de las empresas, consiguiendo manipular el número de cuenta en la que se tendría que haber ingresado el dinero de las compras, consiguiendo que la transacción se realizara a la cuenta del autor de los hechos.
Después de una ardua investigación por parte del Equipo @ Zamora, se consigue identificar plenamente al autor de la estafa, desplazándose a la localidade de Roquetas de Mar (Almería) para finalizar las diligencias e investigar a A.B.M de 58 años.
En el transcurso de la investigación se han estudiado un sinfín de cuentas corrientes, además de correos electrónicos, así como diferentes empresas interpuestas, contactando con diferentes unidades de Guardia Civil para coordinar coincidencias detectadas con otros hechos delictivos, además de la colaboración total de las empresas perjudicadas, las cuales han puesto a su disposición todos los medios técnicos de los que disponen para llevar a buen término la operación. Las citadas diligencias han sido coordinadas por el Juzgado de 1º Instancia e Instrucción nº 1 de Zamora.
El total de lo estafado asciende a casi 120.000 €, del que se han recuperado algo más de 80.000 €.
La estafa BEC se refiere a un ataque en el que un cibercriminal utiliza técnicas de ingeniería social para hacerse pasar por un ejecutivo de una empresa o institución confiable y solicita transferencias de dinero a cuentas bancarias fraudulentas. Este tipo de ataque también puede involucrar la suplantación de identidad de un proveedor o cliente, solicitando información financiera o personal. Dentro de este tipo de ataques tenemos el Man-in-the-Middle es un tipo de ciberataque de intercepción de comunicaciones en el que un cibercriminal se coloca entre dos partes que están comunicándose para interceptar, leer y alterar los mensajes. Esto permite al atacante obtener acceso a información confidencial, como contraseñas, números de tarjetas de crédito o cuentas bancarias, siendo éste el caso que nos ocupa.