La Guardia Civil de Alicante, en el marco de a Operación Evenca, ha detenido a un varón español de 52 años al que se le imputa un presunto delito de estafa agravada. Según las investigaciones, el detenido enviaba mensajes de correo electrónico utilizando una dirección prácticamente idéntica a la del supuesto emisor, una empresa de Castalla. En dichos correos, prevaliéndose de la relación comercial que existía entre dos mercantiles, emitió facturas falsas superiores a 140.000 euros.

El Equipo de Investigación de la Guardia Civil de Ibi inició sus investigaciones en mayo de 2021 cuando, mediante denuncia interpuesta por una empresa de juguetería con sede en Castalla, se tuvo conocimiento de que presuntamente se había cometido una estafa a un cliente suyo de Holanda. El importe ascendía a 140.946 euros tras haber suplantado ambas identidades por correo electrónico.

El supuesto autor, que no tenía antecedentes por hechos similares ni relación laboral o comercial previa con ninguna de las sociedades perjudicadas, modificó el dominio de los correos electrónicos de ambas. Mediante técnicas de ingeniería social y tras hacerse con los datos pertinentes de la empresa de Castalla, quien presuntamente emitía las facturas, las envió a la empresa holandesa víctima del fraude.

Debido a sus vínculos comerciales las empresas siguieron en contacto y gracias a ello, finalmente, fueron conscientes de lo sucedido. Ninguna de ellas se había percatado hasta el momento de la falsificación de correos, pedidos y pago de facturas por lo que la empresa de Castalla decidió ponerlo en conocimiento de la Guardia Civil para que se investigara a dónde había ido destinado el dinero.

El movimiento del capital defraudado a través de cuentas corrientes creadas por el presunto autor de los hechos dificultó la trazabilidad del dinero y la actuación de los agentes quienes, tras una larga investigación pudieron localizar y detener al mismo, un español afincado en Catarroja (Valencia).

La Operación Evenca culminó el 7 de abril con su detención en la localidad de Ibi. El varón, que se presentó voluntariamente en dependencias policiales, manifestó que se había gastado la totalidad de lo estafado en diversos pagos personales y profesionales. Por ese motivo, el dinero no ha sido devuelto hasta la fecha a la empresa holandesa víctima de fraude.

El detenido, al que se le imputa un delito de estafa agravada, fue puesto a disposición del Juzgado de Primera Instancia e Instrucción nº2 de Ibi, quien decretó su libertad con cargos.

¿Qué es el spoofing?

Según la Guardia Civil, se trata de "una técnica maliciosa de suplantación de identidad, ya sea de una entidad, una persona o una página web con el propósito de obtener información privada". Lo más corriente es la suplantación de una dirección de correo electrónico de una empresa o de una persona física y solicitar información relevante.

En los ataques mediante spoofing, lo habitual es falsificar los encabezados del correo o el dominio de los correos reales para que, al ser casi imperceptible, los usuarios no sean conscientes del engaño.

Lo primordial para protegerse contra el email spoofing es no pinchar en enlaces para acceder a páginas web. El principal consejo que da la Guardia Civil es ser precavido y pese a creer que es algo conocido, leer bien tanto las direcciones de correo como el cuerpo de texto de los mensajes de correo electrónico.

Otras pautas que se pueden seguir para evitar ser víctima de este tipo de engaño pueden ser: detectar errores gramaticales en el mensaje, comprobar el remitente del mensaje y asegurarnos de que todos los datos que aparecen son legítimos o revisar los enlaces y no acceder a ellos si no estamos seguros de su procedencia.