La CiberComandancia de la Guardia Civil ha esclarecido un fraude del tipo BEC ('business email compromise') a una empresa con sede en Valencia, a la que los autores lograron sustraer 7.000 euros suplantando la identidad de uno de sus proveedores habituales. La investigación ha permitido identificar y detener a la titular de la cuenta receptora de los fondos como responsable de los delitos de estafa, blanqueo de capitales, ya que el dinero se desvió a Rumanía, y falsedad en documento mercantil.
Los hechos se remontan a noviembre de 2025, cuando la empresa recibió por correo electrónico una factura aparentemente emitida por su proveedor en concepto de servicios ya prestados. Al día siguiente, esta compañía ordenó la transferencia del importe pendiente a la cuenta que figuraba en el documento. Días después, el proveedor advirtió que nunca había recibido el pago: la cuenta consignada en la factura no era la suya, informa el instituto armado.
Fraude
El cotejo posterior reveló la existencia de dos facturas idénticas con números de cuenta distintos (la legítima y la fraudulenta), lo que confirmó que los estafadores habían interceptado la comunicación y alterado los datos de abono. La entidad perjudicada reclamó los fondos, pero el titular de la cuenta de destino se negó a devolverlos, lo que motivó la presentación de la correspondiente denuncia.
En el marco de la investigación, la CiberComandancia solicitó el bloqueo de la cuenta receptora. La entidad bancaria confirmó que su titular era una mujer y que el saldo retenido ascendía a una escasa cantidad, por lo que el dinero se había extraído de forma casi inmediata.
El análisis de los movimientos, comprendido entre los días anteriores, reveló que la cuenta había recibido dos transferencias por casi 12.000 euros --procedentes de dos empresas distintas-- y emitido, casi de forma inmediata, seis transferencias por importe de 12.000 euros, vaciándose hasta el saldo finalmente bloqueado.
El estudio técnico de la conexión empleada para ordenar las transferencias fraudulentas determinó que la dirección IP utilizada no correspondía a un acceso doméstico o residencial, sino a una infraestructura de servicios en la nube. Este dato apunta a un modus operandi en el que los responsables recurrieron a servidores virtuales, a modo de túnel proxy o VPN, para enmascarar su ubicación real, o bien a procesos automatizados que ejecutaban el desvío de los fondos de forma programada.
Del conjunto de indicios recabados, los investigadores atribuyen a la investigada su participación en un delito de estafa, por producir engaño en el perjudicado; en un segundo delito de falsedad en documento mercantil, por figurar su cuenta como destino del pago en la factura manipulada que recibió la empresa perjudicada, y en un delito de blanqueo de capitales, al remitir inmediatamente los fondos obtenidos ilícitamente a varias cuentas en el extranjero.
Se constató que la mujer actuó como un engranaje indispensable para el lavado del dinero defraudado, caracterizado por realizar transferencias internacionales y usar una cuenta puente que funcionaba como mero tránsito, ya que derivó de inmediato los importes ilícitos a dos cuentas rumanas a nombre de sendos ciudadanos de esa nacionalidad.
Finalmente, la mujer, con domicilio en una pequeña localidad de A Coruña, fue detenida por todos estos delitos. La arrestada se acogió a su derecho a no declarar y fue puesta a disposición de la autoridad judicial competente en el municipio gallego de Ribeira.