El timo ‘BEC’ ya es una realidad en España: la Guardia Civil alerta sobre esta estafa que se está poniendo de moda
El temido carding ya está en España: pueden vaciarte la cuenta en segundos
Te van a vaciar la cuenta y pensarás que es un Bizum: la última estafa que te dejará sin un euro
![](data:image/svg+xml;charset=utf-8,<svg height="120" width="120" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
La Guardia Civil ha detectado una estafa conocida como ‘timo BEC’, en la que los estafadores aprovechan las nuevas tecnologías para sustraer grandes sumas de dinero. Un caso reciente tuvo lugar en una empresa de Zarzuela del Monte, un pueblo de Segovia, donde cuatro individuos lograron estafar 112.000 euros. El Equipo de Investigación de Delitos Tecnológicos, en colaboración con el Equipo de la Comandancia de la Guardia Civil de Segovia, llevó a cabo la investigación. Las detenciones tuvieron lugar en Madrid y Murcia, y se incluyó la captura del líder de la banda.
Así funciona la estafa ‘BEC’
El ‘timo BEC’ (Business Email Compromise) implica la falsificación digital de facturas a través de correos electrónicos para engañar a empresas. En un caso reciente, una empresa recibió facturas falsificadas de un proveedor de servicios para los meses de mayo a agosto. A pesar de pagar estas facturas, el proveedor declaró en octubre que estaban impagadas. Resultó que las facturas abonadas habían sido manipuladas digitalmente.
Los estafadores estudian meticulosamente la rutina de pagos de la empresa objetivo y eligen uno de esos pagos para redirigirlo a una cuenta controlada por ellos. Posteriormente, retiran el dinero mediante tarjetas de crédito. Esta planificación les permite obtener rápidamente los fondos estafados.
Ejemplo
El Instituto Nacional de Ciberseguridad (INCIBE) explica con un ejemplo en qué consiste la estafa. Imaginemos que nuestra compañía se denomina Pedro S.L.
Un delincuente cibernético asume la identidad de uno de nuestros proveedores, Proveedor S.L., y accede a los correos electrónicos de facturación que nos envían. Manipulan la información bancaria cambiando la cuenta para que realicemos transferencias a una cuenta controlada por ellos.
Consideremos que, para el pedido más reciente, tras haber pactado el precio con nuestro proveedor, hemos acordado que nos enviarán la factura por correo electrónico para proceder con la transferencia. Posteriormente, recibimos la factura y realizamos el pago al número de cuenta indicado en dicho correo.
Después de algunos días, al no recibir el pedido, contactamos a Proveedor S.L. para hacer la reclamación. Una empleada de Proveedor S.L. nos informa que aún no han recibido el pago necesario para procesar el envío.
En respuesta, desde Pedro S.L., enviamos el comprobante de la transferencia. Sin embargo, la empleada de Proveedor S.L. señala que ese número de cuenta bancaria no les pertenece. ¿Qué ha ocurrido? Es posible que nuestras cuentas de correo, ya sea la nuestra o la del proveedor, estén comprometidas, es decir, controladas por un ciberdelincuente.
-
- El ciberdelincuente ha logrado acceder a nuestra cuenta de correo y establecer una regla para reenviar todos los correos entrantes de facturacion @ proveedor . com a una dirección de correo desconocida, ciberdelincuente @ email . ru. Además, ha movido estos correos a una carpeta oculta para evitar que se detecten fácilmente. Al revisar las cabeceras del correo con la cuenta bancaria alterada, se observa que la dirección desde la que se envió la factura es facturacion @ proovedor . com. El atacante ha creado un dominio muy similar al de Proveedor S.A. para suplantar su identidad y llevar a cabo el fraude.
- En el segundo escenario, se observa que la cuenta de correo de Proveedor S.A. se ha visto comprometida. Los clientes informan sobre la recepción de correos con facturas que contienen un número de cuenta alterado, aparentemente enviados desde la dirección legítima de Proveedor S.A. Al revisar el buzón de correo de Proveedor S.A., se detecta una regla de salida no configurada por ellos. Esta regla reenvía todo el correo saliente con facturas hacia clientes a una dirección desconocida, ciberdelincuente @ email . ru. Es posible que la cuenta de Proveedor S.A. aún esté comprometida, ya que los correos a los clientes se envían desde la dirección legítima.
Lo último en Curiosidades
-
Jamás lo hubieras imaginado pero este pequeño pueblo fue la primera capital de España y ahora es un paseo por la historia
-
Los científicos no dan crédito: descubren en Filipinas una nueva planta carnívora nunca vista hasta la fecha
-
No están en ninguna guía: los 6 secretos de Madrid que sólo conoce un madrileño, pero los turistas no
-
Ni se te ocurra poner esta planta en casa o en el jardín: se te va a llenar de avispas, y no podrás comer tranquilo
-
El Gobierno activa las alarmas: si tienes ese pez como mascota en casa te pueden caer 200.000 € de multa
Últimas noticias
-
Sánchez entrega competencias de Cerdán a la gerente del PSOE señalada por la UCO por «cobrar el impuesto»
-
Crisis del PSOE en directo y comparecencia de Pedro Sánchez hoy en vivo | Última hora de Cristina Narbona, el informe de la UCO y los audios de Santos Cerdán
-
Quién es Santos Cerdán: edad, su relación con Pedro Sánchez, sus estudios y profesión, sus hijos y todo sobre el ex secretario de Organización del PSOE
-
Monumental enfado de Sánchez con Armengol «por haberle mentido con Aldama» como hizo Santos Cerdán
-
El PP defenderá una jornada laboral «flexible» que «no ahogue» a pymes y autónomos