O Equipo da Comandancia da Garda Civil de Ourense está a levar a cabo unha investigación sobre falsidade documental e estafa de Business Email Compromise (BEC), un tipo de fraude caracterizada pola suplantación de identidade mediante o compromiso de contas de correo electrónico corporativas, co fin de inducir transaccións financeiras fraudulentas.
Neste caso, un terceiro obtivo acceso non autorizado ao correo electrónico dunha empresa local, suplantando a identidade do xerente para modificar os datos dunha factura por unhas obras realizadas para a Diocese de Ourense, o que resultou na transferencia de 61.565,28 euros a unha conta controlada polos ciberdelincuentes.
O fraude tipo BEC fundaméntase no uso de tácticas de enxeñería social sofisticadas, como o acceso indebido ou a falsificación de correos electrónicos corporativos, para facerse pasar por altos directivos ou empregados de confianza dentro dunha organización. Neste caso particular, o atacante “aproveitou o acceso ilícito ao correo do xerente para enviar instrucións fraudulentas á Diocese de Ourense, logrando que a transferencia se realizase a unha conta bancaria incorrecta”, indican dende a Garda Civil.
Tras a denuncia presentada o 4 de novembro polo representante da empresa afectada, advertido polo persoal da Diocese de Ourense, o Equipo implementou medidas de resposta inmediata, incluíndo a coordinación coa entidade bancaria para o bloqueo preventivo dos fondos transferidos, mediante a emisión dun mandamento xudicial, por parte do Xulgado de Instrución en funcións de Garda de Ourense, que asegurase o bloqueo definitivo dos fondos e facilitase a súa devolución á entidade afectada. Estas accións proactivas lograron
impedir a saída da totalidade dos fondos antes de que puidesen ser redirixidos a outras contas.
Dende a Garda Civil resaltan que ” a celeridade con que o prexudicado en compañía do representante da Diocese de Ourense presentaron a denuncia foi crucial para poder lograr a recuperación do diñeiro que fora transferido á conta bancaria fraudulenta”.
Prevencións e solucións para evitar caer nestas estafas
1. Verificación de solicitudes: Confirmar sempre calquera solicitude de transferencia de fondos utilizando unha canle de comunicación independente, como unha chamada telefónica directa.
2. Evitar transferencias inmediatas SAIBA: NUNCA realizar transferencias inmediatas SAIBA para pagos non planificados, xa que estes movementos non ofrecen unha xanela temporal suficiente para a recuperación de fondos en caso de fraude.
3. Autenticación en dous pasos: Implementar autenticación multifactor para acceder a correos electrónicos e sistemas financeiros críticos, asegurando unha capa adicional de seguridade.
4. Capacitación do persoal: Realizar capacitacións regulares para educar aos empregados sobre as tácticas comúns de BEC e a importancia de verificar calquera solicitude inusual de pagos ou modificacións.
5. Revisión detallada de correos electrónicos: Fomentar a revisión exhaustiva da dirección do remitente, prestando especial atención a cambios sutís nos nomes de dominio que poidan indicar falsificación.
