La Comandancia de la Guardia Civil de A Coruña, a través de su Equipo de Milladoiro de Respuesta en Materia de Ciberdelincuencia, ha llevado a cabo la investigación y detención de un vecino de El Ejido, en Almería, por su presunta implicación en un delito de estafa cometido a través de Internet contra uno de los ayuntamientos de la comarca de O Barbanza. Los hechos se remontan a enero del año pasado, cuando un responsable de la administración local presentó una denuncia por haber sido víctima de una estafa al realizar un pago a una empresa por un servicio contratado.
La estafa fue perpetrada utilizando la técnica conocida como BEC (Business Email Compromise), que implica el compromiso de correos electrónicos corporativos. El ciberestafador envió varios mensajes desde una dirección de correo electrónico falsa, haciéndose pasar por la empresa con la que el ayuntamiento tenía relaciones comerciales. Incluso proporcionó un certificado de cuenta bancaria falsificado para que se realizara el pago. Sin embargo, cuando la entidad local recibió una llamada de la verdadera empresa solicitando el pago pendiente, se percataron de que el número de cuenta no coincidía, lo que les hizo sospechar de la estafa.
La Guardia Civil inició una investigación para esclarecer los hechos y logró recuperar 15.100 euros de los 47.305 euros estafados, además de identificar al presunto autor del delito a través del análisis de cámaras de videovigilancia. El detenido, con antecedentes por estafas en línea, fue puesto a disposición del Juzgado de Primera Instancia e Instrucción Número 2 de Ribeira.
La Guardia Civil hace hincapié en la importancia de tomar precauciones para evitar ser víctima de estafas cibernéticas, como no abrir correos de remitentes desconocidos, no hacer clic en enlaces ni descargar archivos adjuntos de correos electrónicos sospechosos, mantener actualizados el sistema operativo y el antivirus, cambiar regularmente las contraseñas, no proporcionar información personal en sitios web de dudosa reputación y verificar la seguridad de los sitios web antes de ingresar datos confidenciales. En caso de duda, se recomienda contactar directamente con la empresa o partes implicadas para confirmar la autenticidad de las solicitudes o comunicaciones recibidas.
