Durante el mes de junio, las cifras de fraude en La Rioja han alcanzado alarmantes 141.000 euros, aunque se han podido recuperar cerca de 47.000 de dicha cantidad.

LOGROÑO, 7 Jul.

Los agentes del Equipo de Delitos Telemáticos (EDITE) en colaboración con la Guardia Civil de La Rioja han identificado un incremento preocupante en denuncias asociadas a la estafa BEC (Business Email Compromise).

Esta modalidad de fraude implica el uso de tácticas por parte de ciberdelincuentes para interceptar la comunicación electrónica entre empresas y organismos gubernamentales, buscando suplantar identidades, alterar la información bancaria de facturas legítimas y dirigir así grandes sumas de dinero a cuentas controladas por los estafadores.

Varios consistorios y empresas en La Rioja han caído en esta trampa durante junio, reportando pérdidas que suman aproximadamente 141.700 euros.

Los delincuentes emplean un método que consiste en interceptar correos legítimos que contienen facturas o instrucciones de pago.

Una vez capturado el mensaje, modifican el contenido para incluir un número de cuenta fraudulento y lo envían de nuevo a la víctima sin que esta sospeche nada. Este engaño permite desviar el pago legítimo hacia cuentas controladas por los criminales.

El acceso inicial a estas comunicaciones fraudulentas frecuentemente proviene de técnicas de ingeniería social o phishing, que permiten a los estafadores infiltrarse en los correos corporativos.

En muchas ocasiones, los dominios utilizados por los estafadores tienen pequeñas variantes con respecto a los originales, lo que complica la detección de la estafa.

Por ilustrar, si la dirección de correo auténtica es [email protected], el correo fraudulento podría ser [email protected], lo que enfatiza la necesidad de revisar detalladamente la dirección completa del remitente.

El intervalo entre el momento en que ocurre la estafa y la verificación del pago por la víctima, que puede extenderse desde días hasta semanas, dificulta enormemente el rastreo del dinero y disminuye la probabilidad de recuperar los montos defraudados.

Sin embargo, la rápida actuación del personal administrativo de uno de los ayuntamientos afectados, junto con los expertos de la Guardia Civil, permitió recuperar en su totalidad 46.887 euros que habían sido sustraídos a través de este tipo de fraude.

La detección precoz de la manipulación por parte del ayuntamiento fue clave para que los agentes pudieran actuar de manera efectiva, bloqueando la transferencia de fondos y reintegrando el dinero a las arcas públicas.

La Guardia Civil ha emitido una serie de recomendaciones cruciales para protegerse contra estas estafas:

Validar toda modificación en las condiciones de pago por un medio diferente (teléfono, videollamada, etc.).

Desconfiar de correos que evoquen urgencia o generen dudas.

Implementar contraseñas robustas y utilizar sistemas de verificación de dos pasos.

Asegurarse de que los servicios de correo electrónico estén respaldados por servidores seguros.

Revisar con atención las direcciones de los remitentes y confirmar su autenticidad.

En caso de haber caído en este tipo de estafa, la Guardia Civil aconseja actuar de inmediato siguiendo estos pasos:

Contactar de forma urgente a la entidad bancaria para intentar detener la transferencia.

Cambiar las contraseñas de todos los correos y servidores afectados.

Denunciar la situación a la Guardia Civil e informar al proveedor de servicios de correo electrónico del incidente.

Notificar a empresas, clientes o proveedores implicados para que puedan tomar medidas adicionales.

Recopilar y preservar toda la documentación disponible (correos electrónicos, comprobantes de transferencias, cadenas de mensajes, reportes técnicos, etc.) que pueda ser útil al momento de presentar la denuncia.