La Guardia Civil alerta sobre la estafa Business E-mail Compromise (BEC), el fraude que suplanta a proveedores para desviar pagos

La Guardia Civil ha lanzado una advertencia urgente a las empresas sobre el incremento de la estafa conocida como BEC (Business E-mail Compromise). Este sofisticado fraude consiste en suplantar la identidad de una empresa proveedora para engañar a sus clientes habituales y conseguir que abonen facturas pendientes en cuentas bancarias controladas por organizaciones criminales.

¿Cómo funciona el engaño?

El proceso de los ciberestafadores es meticuloso y se divide en varias fases para garantizar que la víctima no sospeche:

Espionaje previo: Mediante técnicas de phishing o accesos no autorizados a correos electrónicos, los delincuentes obtienen información detallada sobre las relaciones comerciales, el volumen de facturación y los contactos reales entre dos sociedades.

El correo suplantador: El estafador envía un mensaje simulando ser el proveedor legítimo. El diseño del correo es idéntico al habitual, lo que dificulta su detección a simple vista.

El cambio de cuenta: En el mensaje se solicita el pago inmediato de una factura pendiente, pero indicando que, por algún motivo excepcional, el ingreso debe realizarse en un número de cuenta diferente al habitual.

Falsa atención al cliente: Para aportar credibilidad, incluyen un número de teléfono de contacto para resolver dudas. Sin embargo, ese teléfono está gestionado por los propios estafadores.

Transferencias al extranjero

Una vez que la empresa víctima realiza la transferencia creyendo que cumple con su proveedor, el dinero termina en cuentas bancarias opacas, a menudo situadas en el extranjero, lo que dificulta enormemente la recuperación de los fondos.

Consejos para no caer en la trampa

La Guardia Civil recomienda extremar las precauciones y seguir estos protocolos de seguridad antes de realizar cualquier movimiento bancario:

Verificación por doble vía: Ante cualquier cambio de número de cuenta, contacte con su proveedor a través de un canal distinto al correo electrónico (por ejemplo, una llamada al contacto habitual de la empresa, no al que figure en el correo sospechoso).

Desconfíe de la urgencia: Los estafadores suelen presionar con plazos inmediatos para evitar que la víctima tenga tiempo de verificar los datos.

Revisión de facturas: Compruebe que los datos bancarios coinciden con los contratos originales.

En caso de sospecha o de haber sido víctima de este fraude, las autoridades instan a llamar inmediatamente a la Guardia Civil para denunciar los hechos y tratar de bloquear la transferencia a tiempo.