La Policía Nacional alerta de un incremento en las estafas por Internet en la modalidad conocida como BEC

Valladolid

A lo largo del año 2025 se ha detectado por parte de la Policía Nacional un incremento importante de estafas a través de Internet conocidas como “Business e-mail Compromise”, también conocidos por sus siglas BEC.

De esta forma, se ha identificado e investigado hasta el momento a cuatro integrantes de la organización criminal, aunque este número podría aumentar dado que la investigación sigue abierta.

Esta modalidad conocida como 'BEC' se estructura en cinco fases. Ebn un primer momento, los cibercriminales seleccionan un objetivo, entre empresarios, PIMES o autónomos. Los datos correspondientes al correo electrónico los obtienen, por ejemplo, de fuentes públicas (página web de la empresa, redes sociales en las que se publiciten…)

Después se produce el acceso ilegal a través de diferentes métodos (phishing o cualquier tipo de malware), con lo que los cibercriminales acceden a las comunicaciones por email que mantiene la empresa con un proveedor o cliente.

En una tercera fase de observación de las comunicaciones, detectan cuando la empresa proveedora ha prestado un servicio o realizado un trabajo a otra empresa, enviando la correspondiente factura por email en la que se indica la cuenta bancaria en la que debe realizar el correspondiente pago como contraprestación.

Únete al canal de WhatsApp de la SER

A continuación se produce la suplantación de identidad, cuando la organización criminal intercepta dicho email y modifica la factura cambiando el número de la cuenta bancaria por una controlada por los ciberdelincuentes. Acto seguido manda otro email a la empresa, idéntico, pero con el número de cuenta ya modificado.

Por último, el empleado encargado de realizar el pago, creyendo en todo momento que el email corresponde a la empresa proveedora y que se trata de una factura auténtica, realiza el abono a la cuenta indicada, consumándose el engaño y la estafa.

Investigación

Del análisis de las denuncias interpuestas se ha podido observar que un sector económico muy afectado es el de despachos de arquitectos, por la prestación de distintos servicios que emiten la correspondiente factura enviándola por email y que debería ser abonada por los Administradores de las Comunidades de Propietarios u otras empresas para las que les prestan dichos servicios.

El Grupo de Ciberdelincuencia de la Brigada Provincial de Policía Judicial de Valladolid tiene varias investigaciones activas por estos hechos en las que se ha conseguido bloquear dos de las transferencias fraudulentas realizadas, siguiendo esta operativa, por importes de 63.000 euros y 10.000 euros respectivamente, todo ello gracias a la rápida actuación de la Policía Nacional, así como de las víctimas en interponer las correspondientes denuncias.

Se ha identificado e investigado hasta el momento a cuatro integrantes de la organización criminal, continuándose la investigación para la completa identificación del resto de integrantes de esta.

Medidas de carácter preventivo

Desde la Policía Nacional aconsejan formar y realizar campañas de concienciación a los empleados que puedan realizar pagos en la empresa, con el fin que conozcan este tipo de estafas, ya que son el eslabón más débil en la ciberseguridad.

También es conveniente crear un protocolo para la realización de pagos por parte de la empresa y entre ellos una doble verificación en las transacciones de elevada cuantía o cuando se trate de pagos no habituales: así se puede establecer por ejemplo la aprobación por parte de dos personas distintas y/o utilizar dos canales distintos para su validación definitiva.

Otra medida recomendable sería implementar herramientas de escaneo de correos electrónicos para en su caso detectar correos electrónicos fraudulentos y por supuesto herramientas antimalware.

Por último, en caso de ser víctimas de una estafa de este tipo, recomiendan ponerse en contacto con su banco lo más rápido posible, así como con la Policía Nacional para tratar de bloquear dicha transferencia.