Efectivos del Equipo @Milladoiro de la Comandancia de la Guardia Civil de A Coruña, especializados en la respuesta ante la ciberdelincuencia, han procedido a la investigación de una persona como presunta autora de un delito de estafa. La actuación ha permitido la recuperación de la totalidad del capital defraudado, que ascendía a 8.349 euros, tras una interceptación bancaria inmediata fruto de la celeridad en la gestión de la denuncia.
La investigación técnica tuvo su origen en una denuncia interpuesta en el Puesto de la Guardia Civil de Corcubión. Un establecimiento de hostelería ubicado en la comarca de A Costa da Morte comunicó haber sido víctima de un engaño tras realizar el pago de una factura pendiente. Los responsables se percataron de la irregularidad tras mantener contacto con la empresa proveedora, que informó de que el abono no se había recibido en sus cuentas habituales, detectándose entonces una discrepancia en los datos bancarios facilitados por vía electrónica.
El método delictivo empleado, conocido técnicamente como BEC (Business Email Compromise), consiste en el acceso ilícito a las cuentas de correo electrónico corporativo de las entidades. Una vez obtenido el control de la comunicación, los ciberestafadores monitorizan el flujo de mensajes hasta identificar facturas pendientes de abono. En ese momento, interceptan el envío y modifican el número de cuenta beneficiario por uno bajo su control, induciendo a error al receptor del mensaje, quien realiza la transferencia creyendo cumplir con una obligación comercial legítima.
Tras la recepción de la denuncia, los agentes del Equipo @Milladoiro iniciaron un análisis de trazabilidad financiera. La rapidez en la ejecución de las primeras diligencias permitió el bloqueo preventivo de los fondos transferidos antes de que fueran dispersados por la red de cuentas del entramado. Esto facilitó la recuperación íntegra de los 8.349 euros para la empresa perjudicada. Paralelamente, las pesquisas técnicas permitieron la identificación y localización del titular de la cuenta bancaria receptora del dinero fraudulento.
