Como resultado de las pesquisas, la persona presuntamente responsable de la estafa ha sido puesta a disposición de la Autoridad Judicial de Bilbao. El fraude se llevó a cabo mediante la modalidad conocida como Business Email Compromise (BEC), un tipo de ciberestafa en la que los delincuentes suplantan correos electrónicos corporativos para engañar a empresas o particulares y desviar pagos o transferencias económicas
26 de mayo de 2026.- La Guardia Civil ha logrado identificar e investigar al presunto responsable de una estafa informática perpetrada contra una empresa tinerfeña mediante la modalidad conocida como Business Email Compromise (BEC), o compromiso del correo electrónico corporativo.
Una mercantil asentada en Santa Cruz de Tenerife presentó una denuncia telemática a través de la Sede Electrónica de la Guardia Civil tras detectar una transferencia fraudulenta relacionada con el pago de unos cursos de cocina contratados. Recibida por la Oficina Nacional de Recepción Electrónica de Denuncias (ON-RED), el caso fue derivado al Equipo @ de la CiberComandancia, que inició de inmediato las diligencias de investigación.
El modus operandi empleado por el ciberdelincuente consistió en interceptar las comunicaciones por correo electrónico mantenidas entre la empresa denunciante y la entidad proveedora de los cursos. Ambas compañías intercambiaban mensajes de manera habitual desde antes de las fechas navideñas, hasta que en uno de esos correos los estafadores suplantaron al proveedor y solicitaron que el pago pendiente se efectuara en una cuenta bancaria distinta a la habitual, alegando supuestos problemas técnicos que les habrían obligado a cambiar de entidad. Sin sospechar del engaño, el representante de la mercantil afectada realizó la transferencia a la cuenta facilitada en el correo fraudulento.
Días más tarde, al comprobar que el proveedor legítimo no había recibido el importe acordado, ambas partes contactaron de manera presencial y descubrieron tanto la interceptación de las comunicaciones como el desvío de las facturas en curso, procediendo entonces la empresa perjudicada a formalizar la correspondiente denuncia.
Tras rastrear la trazabilidad del movimiento económico, analizar los datos vinculados a la cuenta receptora y contrastar la información con antecedentes similares obrantes en bases de datos policiales, los agentes lograron identificar plenamente al beneficiario del fraude. Fruto de las gestiones realizadas, el Equipo @ de la Comandancia de Bizkaia ha procedido a la investigación del presunto autor, quien, junto con las diligencias instruidas, ha sido puesto a disposición de la autoridad judicial de Bilbao.
La Guardia Civil recomienda adoptar las siguientes medidas para evitar ser víctima de esta estafa:
- Verificar SIEMPRE por una segunda vía de comunicación cualquier cambio de número de cuenta bancaria (llamada telefónica a un número conocido o incluso, contactar presencialmente si es posible).
- Desconfiar de emails que apelen a la urgencia, confidencialidad o presión temporal.
- Revisar cuidadosamente la dirección del remitente, incluso cuando el mensaje aparezca como legítimo.
- Establecer unos protocolos internos de verificación ANTES de autorizar pagos o transferencias.
- Formar y concienciar al personal de la empresa sobre ciberseguridad y fraudes digitales.
Sede electrónica de la Guardia Civil:
Este tipo de Estafas y cualesquiera otra cometidas a través de medios informáticos, puede ser denunciadas de forma rápida y ágil a través de la sede electrónica de la Guardia Civil, en https://guardiacivil.sede.gob.es/
