La Policía alerta de boom de las estafas del falso repartidor y el falso CEO

Estas estafas se basan en el fraude de compromiso de correo electrónico corporativo (BEC), una modalidad que ha crecido en toda España. Los delincuentes interceptan facturas legítimas y las reenvían desde direcciones que imitan a las de los proveedores reales, informando de un supuesto cambio de cuenta bancaria. Así logran que las empresas transfieran los pagos pendientes directamente a cuentas de los estafadores.

Desvío de nóminas y suplantaciones internas

Otro frente delictivo detectado por los agentes consiste en el desvío de nóminas. En este caso, los atacantes se hacen pasar por trabajadores para pedir al departamento de Recursos Humanos un cambio urgente de su cuenta bancaria. Las nóminas, entonces, terminan en manos de terceros. Cada incidente supone pérdidas de varios miles de euros y daños significativos en la confianza interna de las empresas afectadas.

Además, la Policía alerta sobre una modalidad creciente en la comunidad gallega: la “estafa del repartidor o proveedor bloqueado”, donde los timadores contactan con empleados haciéndose pasar por compañías de mensajería o distribuidores. Alegan que un paquete está retenido por un pago pendiente y presionan para efectuar una transferencia inmediata o comprar tarjetas prepago cuyos códigos luego utilizan para vaciar fondos.

La ‘estafa del CEO’ y la ingeniería social

La conocida “estafa del  falso CEO” sigue siendo otro de los métodos más extendidos. En ella, un falso directivo contacta con un trabajador para exigir bajo urgencia una transferencia de dinero confidencial. En Galicia se han detectado variantes que apuntan a empresas de cualquier tamaño. El engaño se refuerza con llamadas y correos que apelan a la velocidad de la respuesta y al miedo a incumplir órdenes superiores.

La ingeniería social —técnicas para manipular emocionalmente al empleado y provocar decisiones precipitadas— está detrás de la mayoría de estos ataques. Los expertos señalan que la formación y la verificación interna son las mejores barreras contra este tipo de fraudes.

Crecimiento de los ciberdelitos en cifras

Según datos del Ministerio del Interior, España registró en 2024 más de 460.000 delitos tecnológicos, un incremento superior al 30% respecto al año anterior. En Galicia, las cifras también van en ascenso: solo en A Coruña y Pontevedra se contabilizaron más de 30.000 denuncias relacionadas con delitos informáticos durante ese mismo periodo, principalmente por estafas online y suplantaciones de identidad.

El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León y activo en toda España, reconoce que el fraude económico por correo electrónico es hoy una de las formas más rentables de cibercrimen, y estima que cientos de medianas empresas gallegas podrían haber sido afectadas sin llegar siquiera a denunciar el ataque.

Medidas y recursos de protección

La Policía Nacional recomienda a las organizaciones aplicar sistemas de doble verificación para cualquier cambio en cuentas de pago o solicitudes urgentes, además de revisar cuidadosamente los dominios de correo y evitar responder a mensajes que apelen al miedo o la urgencia. También aconseja establecer autorizaciones compartidas para las transferencias de alto importe.

Los ciudadanos y empresas pueden consultar información práctica para protegerse en la web del INCIBE (www.incibe.es), que incluye guías de ciberseguridad y teléfonos de atención gratuitos. Otro recurso oficial es el Centro Criptológico Nacional (www.ccn-cert.cni.es), donde se difunden alertas sobre vulnerabilidades y fraudes recientes.