La Guardia Civil de Ourense investiga un intento de estafa a la Diócesis de Ourense mediante el fraude tipo Business Email Compromise (Business Email Compromise), caracterizado por la suplantación de indentidad mediante el compromiso de cuentas de correo electrónico corporativas, con el fin de inducir transacciones financieras fraudulentas.

En este caso, un tercero obtuvo acceso no autorizado al correo electrónico de una empresa local, suplantando la identidad del gerente para modificar los datos de una factura por unas obras realizadas para la Diócesis de Ourense, lo que resultó en la transferencia de 61.565,28 euros a una cuenta controlada por los ciberdelincuentes.

El fraude tipo BEC se fundamenta en el uso de tácticas de ingeniería social sofisticadas, como el acceso indebido o la falsificación de correos electrónicos corporativos, para hacerse pasar por altos directivos o empleados de confianza dentro de una organización.

En este caso particular, el atacante aprovechó el acceso ilícito al correo del gerente para enviar instrucciones fraudulentas a la Diócesis de Ourense, logrando que la transferencia se realizara a una cuenta bancaria incorrecta.

LA RAPIDEZ EN LA DENUNCIA, CLAVE PARA RECUPERAR EL DINERO

Tras la denuncia presentada el 4 de noviembre por el representante de la empresa afectada, advertido por el personal de la Diócesis de Ourense, se adoptaron medidas, incluyendo la coordinación con la entidad bancaria para el bloqueo preventivo de los fondos transferidos, mediante la emisión de un mandamiento por parte del Juzgado de Instrucción en funciones de Guardia de Ourense, con el fin de asegurar el bloqueo definitivo de los fondos y facilitar su devolución a la entidad afectada.

Estas acciones, según ha informado la Guardia Civil –que destaca que la rapidez en presentar la denuncia fue «crucial» para poder recuperar el dinero–, lograron impedir la salida de la totalidad de los fondos antes de que pudieran ser redirigidos a otras cuentas.