Detenido por intentar estafar casi 40.000 euros a una empresa de Herrera

La Guardia Civil del Puesto de Herrera (Sevilla) ha esclarecido un presunto delito de estafa en grado de tentativa, así como un delito de acceso ilícito a sistemas informáticos, en el marco de una investigación iniciada en julio de 2023 tras el ciberataque sufrido por una empresa de la localidad.

Los hechos se iniciaron cuando autores desconocidos accedieron sin previa autorización al correo electrónico corporativo de la empresa. Para ello los autores vulneraron el sistema de seguridad, recopilando información sensible, figurando entre ella facturas aún pendiente de cobro.

Una vez recopilada toda la información, los autores contactaron con otras empresas haciéndose pasar por la entidad legítima, alterando los datos bancarios de las facturas con el objetivo de desviar los importes a una cuenta controlada por ellos mismos.

Según los datos de la empresa, los autores intentaron estafar la cantidad de 39.600 €, acción que fue frustrada gracias a la rápida reacción de la empresa perjudicada, la cual detectó la intrusión, logrando frustrar la estafa. Todo ello se puso en conocimiento de la Guardia Civil iniciando la investigación para esclarecer los hechos.

Las labores de análisis digital y rastreo efectuadas durante la investigación han permitido identificar plenamente a dos personas como presuntas responsables de los hechos. Uno de los implicados cuenta con antecedentes por delitos similares, empleando el mismo método: acceso ilícito a cuentas de correo empresarial y manipulación de facturas para desviar fondos.

Actualmente uno de los supuestos autores ya ha sido puesto a disposición judicial en calidad de investigado, estando la segunda persona responsable en paradero desconocido, continuando las labores de localización para proceder a su investigación.

Ante este tipo de delitos, la Guardia Civil recomienda extremar la precaución cuando se reciban correos electrónicos con facturas que incluyan cambios en las cuentas bancarias habituales. Se aconseja confirmar cualquier modificación mediante llamada telefónica a números previamente verificados y nunca a los proporcionados en los propios correos. Además, se debe prestar especial atención a expresiones como “es urgente”, “cambio de cuenta por motivos fiscales” o “use esta cuenta bancaria temporalmente”, frases comúnmente utilizadas por los delincuentes para presionar y evitar comprobaciones.

Además, se recuerda la importancia de implementar protocolos internos de seguridad en los procesos de validación de pagos y promover la formación continua del personal en ciberseguridad y detección de correos fraudulentos.