El Equipo de Milladoiro de Respuesta en Materia de Ciberdelincuencia, pertenenciente a la Comandancia de la Guardia Civil de A Coruña, investigó a un vecino de la localidad almeriense de El Ejido como presunto autor de un delito de estafa cometido por Internet a uno de los cuatro ayuntamientos que conforman la comarca de O Barbanza. La investigación se inició en enero del año pasado a raíz de la denuncia interpuesta en dependencias oficiales del instituto armado por un responsable de una de esas administraciones locales y en la que se indicaba que había sufrido una estafa al realizar el pago a una empresa por la realización de un servicio. La estafa se llevó a cabo mediante la técnica conocida como BEC (Business Email Compromise) o compromiso de email corporativo. Desde la Guardia Civil indicaron que este tipo de estafas sofisticadas son dirigidas mediante una combinación de tácticas de phishing e ingeniería social.



El ciberestafador envió varios mensajes al ayuntamiento desde una dirección de email que imitaba ser la de la empresa con la que mantenía relación comercial el organismo público, llegando a aportar un certificado de cuenta falsificado donde se le indicaba que debería hacer el pago de los trabajos realizados. La entidad local, tras recibir llamada de la empresa real interesándose por la factura pendiente de pago, tras mantener una conversación, se percató que el número de cuenta no coincidía con el que la empresa le estaba comunicando, dándose cuenta en ese momento de que habían sido víctimas de una estafa. El instituto armado inició una investigación para comprobar la veracidad de los hechos y la identificación del autor del ilícito.



Fruto de las pesquisas efectuadas y la rapidez de las primeras gestiones, los efectivos del Equipo de Delitos Informáticos de Milladoiro lograron paralizar y recuperar 15.100 euros de los 47.305 euros que fueron estafados en el pago de la factura, así como la identificación plena del autor de los hechos tras el visionado de diversas cámaras de videovigilancia. Se trató de un vecino de El Ejido, sobre el que constaban antecedentes por estafas realizadas por Internet. Las diligencias instruidas fueron remitidas al Juzgado de Primera Instancia e Instrucción Número 2 de Ribeira.



La Guardia Civil aconseja que no se abran correos de usuarios desconocidos o que no se hayan solicitado, eliminándolos directamente.y sin contestarlos; que no se pinche en enlaces ni se descarguen ficheros adjuntos de esos e-mails; que se actualice el sistema operativo y antivirus; que se cambien periódicamente las contraseñas; que no se proporcione información personal -nombre de usuario, contraseña, datos bancarios y otros- en páginas de dudosa reputación; que cuando alguien se conecte a un sitio web que solicita información confidencial es preciso comprobar que la dirección del sitio comienza con “https” y tiene el candado verde, pues si no es así no se deben introducir datos personales, y que si se tienen dudas debe consultarse con la empresa directamente con la empresa o partes implicadas.