La Garde civile récupère 110 000 euros volés à une entreprise de Cadix grâce à la « méthode BEC ».

La Garde Civile de Cadix a récupéré 110 000 euros qui avaient été volés à une entreprise navale de Cadix en utilisant une méthode connue sous le nom de Business Email Compromise (BEC), basée sur la manipulation de la correspondance électronique entre les entreprises pour rediriger des paiements légitimes vers des comptes bancaires contrôlés par les fraudeurs.

Comme expliqué dans un communiqué, l'enquête a été ouverte par l'Unité Organique de Police Judiciaire de la Garde Civile de Cadix, à travers son Équipe d'Investigation Technologique, suite à une plainte d'une entreprise de transport et de logistique selon laquelle elle n'avait pas reçu le paiement de plusieurs factures émises à une grande entreprise du secteur maritime, bien que cette dernière ait effectué les virements.

Les paiements, d'un montant total de plus de 109 000 € , ont été redirigés vers un compte bancaire frauduleux à la suite d'un vol d'identité numérique.

Grâce à une analyse technique des courriers électroniques concernés, la Garde civile a confirmé que même si l'adresse électronique utilisée correspondait à celle normalement utilisée par l'entreprise légitime, le serveur d'origine appartenait à un tiers sans rapport avec le processus normal de communication. De plus, les escrocs avaient joint à leurs communications des documents bancaires manipulés, qui semblaient être vrais , induisant en erreur la société payante, et les paiements ont été effectués sur des comptes alternatifs contrôlés par les escrocs.

Le compte bancaire recevant les fonds avait été ouvert peu avant l'escroquerie au nom d'une personne dont les données d'identification avaient été utilisées sans son consentement , ce qui fait l'objet d'une nouvelle plainte.

De plus, les enquêtes ont révélé l' ouverture d'autres comptes associés aux mêmes informations personnelles dans diverses institutions bancaires, renforçant l'hypothèse d'une utilisation frauduleuse systématique de cette identité.

Il a toutefois indiqué que ces types d'escrocs utilisent régulièrement une multitude d'identités et de comptes bancaires pour déposer le produit de leurs escroqueries, qu'ils redistribuent ensuite sur d'autres comptes pour le blanchir par le biais de diverses transactions bancaires.

Grâce à la coopération avec la banque concernée, les fonds transférés ont été gelés préventivement sur un compte interne en attendant une décision de justice sur leur restitution. De son côté, la Garde Civile a déjà demandé à l'Autorité Judiciaire de restituer les fonds au compte d'origine et ultérieurement au compte légitime du fournisseur concerné.

L'opération est toujours en cours et les autorités judiciaires ont été invitées à émettre des mandats auprès des banques et des opérateurs de télécommunications pour identifier les responsables de la connexion et de la création des comptes impliqués dans l'incident.

Enfin, la Garde civile a souligné l'importance de vérifier toute modification des informations bancaires des fournisseurs par des moyens alternatifs et a recommandé la mise en œuvre de mesures de cybersécurité telles que l'authentification multifacteur dans les systèmes de messagerie des entreprises.