El trabajador esperó su nómina. No llegó. Cuando llamó a su empresa para reclamarla, nadie entendía qué había pasado: según los registros del departamento financiero, el salario había sido transferido sin incidencias. Fue en ese momento cuando la trampa quedó al descubierto. Una empresa navarra había sido víctima de una estafa informática ejecutada con una precisión que no había levantado ninguna alarma hasta que ya era demasiado tarde.
La Guardia Civil ha identificado e investigado al presunto responsable del fraude, encuadrado en la modalidad conocida como Business Email Compromise (BEC), una de las ciberestafas más sofisticadas y con mayor impacto económico en el entorno empresarial. Las diligencias han quedado a disposición de la autoridad judicial de Sevilla, donde opera el Equipo @ que llevó la investigación.
El método: interceptar, suplantar, falsificar
El golpe fue meticuloso. El ciberdelincuente accedió a las comunicaciones internas de la empresa y detectó el momento exacto en que el empleado remitía un correo solicitando que su próxima nómina fuera ingresada en una cuenta diferente a la habitual. A partir de ahí, suplantando su identidad, contactó con el departamento financiero alegando problemas técnicos y presionando para cerrar el cambio antes de que se emitiera la orden de pago.
La empresa siguió sus protocolos y exigió un certificado de titularidad de la nueva cuenta. El estafador lo proporcionó sin dudar. El documento era falso, pero no levantó sospechas. La nómina fue transferida a la cuenta del autor del fraude.
La estafa solo afloró días después, cuando el trabajador —que jamás había solicitado ningún cambio de cuenta— reclamó un salario que nunca había recibido.
Doble perjuicio para la empresa
Tras recibir la denuncia a través de la Oficina Nacional de Recepción Electrónica de Denuncias, el Equipo @ de la Cibercomandancia solicitó el bloqueo de la transferencia e inició el análisis de la trazabilidad del movimiento económico. El cruce con bases de datos policiales y el estudio de los datos vinculados a la cuenta receptora permitieron identificar al presunto responsable.
La Guardia Civil subraya que este tipo de estafa provoca un doble perjuicio a las empresas afectadas: además de asumir la pérdida derivada del pago fraudulento, la víctima sigue obligada a abonar el salario legítimo al trabajador.
Cómo no caer en la trampa
El instituto armado recomienda verificar siempre por una segunda vía —llamada telefónica a un número conocido o contacto presencial— cualquier solicitud de cambio de cuenta bancaria, y desconfiar de mensajes que apelen a la urgencia o a la confidencialidad. Revisar con atención la dirección del remitente, establecer protocolos internos antes de autorizar transferencias y formar al personal en ciberseguridad son también medidas clave para no convertirse en la próxima víctima.
