Cuidado con este tipo de facturas: la Guardia Civil detecta fraudes para desviar transferencias en España

La Guardia Civil ha detenido a ocho personas de entre 20 y 50 años en distintas provincias españolas por su presunta implicación en estafas que desviaban transferencias a sus cuentas bancarias. Según explican en su comunicado, detectaron que interceptaban las comunicaciones entre empresas y alteraban facturas legítimas para que el dinero se lo enviasen ellos.

La operación «Crossbank», realizada por el Equipo EDITE y el Equipo @, de la Guardia Civil de Cuenca, comenzó tras una denuncia de una empresa conquense presentada en abril de 2025. El administrador de la marca comunicaba que había sido víctima de una transferencia fraudulenta. En la demanda, explicaba que había mandado más de 25.000 euros a otra cuenta bancaria debido a que la factura legítima que había recibido a su email estaba manipulada.

Este caso no era aislado y la Guardia Civil detectó que habían pasado lo mismo con otras empresas. Después de meses de investigación, las autoridades han detenido a ocho individuos como presuntos autores de los delitos de estafa informática, a los que también se les acusa de blanqueo de capitales, falsedad documental digital y pertenencia a grupo criminal.

Estafas tipo Business Email Compromise

Un ataque de Business Email Compromise (BEC) es una ciberestafa en la que los delincuentes usan el correo electrónico para engañar a los empleados de una empresa. Aunque muchas veces buscan que descarguen malware para infectar los equipos informáticos o que compartan información confidencial, en este caso, buscaban que transfiriesen dinero a cuentas bancarias bajo su control o supervisión. En una publicación que la propia Guardia Civil hacía en X en mayo de 2025, explicaba que estaban especialmente dirigidas a PYMEs.

+++++++++++++

En la investigación, la Guardia Civil comprobó que los estafadores blanqueaban las transferencias fraudulentas que recibían a través de falsas ofertas de empleo. Tras la detención de los supuestos culpables, han interceptado fondos bancarios con un valor de cerca de 100.000 euros en cuentas bancarias nacionales e internacionales.

Actualmente, las diligencias están a disposición del Juzgado de 1a Instancia e Instrucción no 3 de los de Cuenca.

Consejos de la Guardia Civil

Los ciberdelincuentes suelen recurrir a dos técnicas con el fin de engañar a los empleados con estafas BEC. La Guardia Civil explica que una de ellas es «el acceso no autorizado al correo electrónico de la empresa que emite la factura» y otra es usando una dirección falsa, pero que simula ser el email real, con «caracteres homoglifos, muy parecidos». Por ese motivo, hay que fijarse bien en cada pequeño detalle de este tipo de mensajes. Por ejemplo, la ortografía, la dirección desde la que se envía o que la cuenta coincida con la de siempre.

Según alerta la Guardia Civil, en el correo, indican que ha habido «una modificación en el número de cuenta original argumentando alguna excusa». Eso es extraño, por lo que si hay algún cambio, ponte en contacto por otra vía de comunicación con la persona encargada de las facturas. Además, las autoridades recuerdan la importancia de no acceder a enlaces sospechosos ni facilitar datos bancarios mediante medios no verificados.

También conviene desconfiar de las llamadas telefónicas que oferten empleo. Si atiendes a este tipo de fraudes, podrían terminar usando tus cuentas para fines delictivos. Estas son cada vez más comunes y, al aceptar, podrían tener acceso a tus datos personales o bancarios e incluso utilizarte para el lavado de dinero, como ha ocurrido en el caso de la operación «Crossbank» de la Guardia Civil de Cuenca. Aunque hayan detenido a 8 personas, podría haber más implicados o grupos de ciberdelincuentes que cometan estafas similares.

Fuente: adslzone

Seguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -