Detienen a doce jóvenes acusados de estafar 200.000 euros a once empresas
Los acusados se hacían pasar por proveedores en línea que contactaban con estas compañías, iniciando un proceso de robo de datos y dinero
Doce jóvenes de entre 19 y 24 años han sido detenidos en Manresa (Barcelona) al estafar casi 200.000 euros a al menos once empresas de todo el territorio español mediante una estafa «online» por la que se hacían pasar por proveedores de estas compañías, y al estafar también a otros usuarios de webs de compraventa de objetos.
La Guardia Civil ha informado de que la investigación empezó tras denunciar una empresa de Crevillente (Alicante) una estafa mediante un ciberataque, así como que, tras desmantelar al grupo, ha confirmado estafas a firmas de Alicante, Madrid, Granada, Asturias, Murcia, Tenerife y Málaga, así como a usuarios de las Islas Baleares, Burgos, Lérida, Valencia, Barcelona, Vizcaya y Gerona.
Las investigaciones, que han terminado por detener a 12 individuos de nacionalidad marroquí y española, se iniciaron este enero, cuando una compañía denunció que los estafadores habían interceptado unos correos electrónicos enviados a un proveedor, posteriormente alguien los había modificados para inducir a error y finalmente habían sufrido una estafa de más de 37.000 euros.
Una estafa de ‘phishing’
El método correspondía al BEC (Business Email Compromise) o compromiso de email corporativo, un tipo de estafa mediante una combinación de tácticas de «phishing», «vishing» e ingeniería social a medianas y pequeñas empresas.
En ellas, los delincuentes realizan envíos desde direcciones de email, que imitan ser de empresas proveedoras, para así poder engañar a sus clientes, realizando estas últimas transferencias bancarias a las cuentas de los delincuentes.
Tras analizar la Guardia Civil de Alicante más de 50 cuentas bancarias de esta firma así como cientos de movimientos bancarios con grandes cantidades de dinero de por medio, se identificó la existencia de un grupo de ciberdelincuentes muy activo en todo el territorio nacional.
Los investigadores identificaron a diez nuevas víctimas de este grupo criminal, ascendiendo el montante económico de lo defraudado a 188.000 euros, al tiempo que constataron que para blanquear el dinero los delincuentes desviaban las transferencias a otras cuentas bancarias de España o Lituania, o bien adquirían criptomonedas.
Además, los investigadores pudieron acreditar que la banda, mediante una identidad falsa y creando varios perfiles en webs dedicadas a la compraventa de objetos entre particulares, había estafado 2.800 euros a otros siete compradores.
Los jóvenes no volvían tras la transacción
En esta nueva modalidad de estafa, los ciberdelincuentes contactaban con posibles compradores y posteriormente les invitaban a continuar la compraventa por privado, saliendo ambos de la página web o de la aplicación.
Una vez fuera, los delincuentes les indicaban que pagasen el producto por medio de una plataforma de pagos con teléfono móvil y, una vez realizados los pagos, los compradores no volvían a saber nada más de los delincuentes ni de los productos comprados.
Entre los días 28 y 30 de septiembre se desarrolló la fase de explotación de la operación en Manresa (Barcelona), donde se realizaron dos registros domiciliarios, interviniendo ordenadores, teléfonos móviles, documentación bancaria y otros documentos para su posterior análisis.
Además, se detuvo a los 12 miembros de la organización criminal, todo ellos hombres de entre 19 y 24 años y de nacionalidades marroquí y española.
A los detenidos, como presuntos autores en diferentes grados de participación, se les han imputado los delitos de estafa, blanqueo de capitales, contra el secreto de las comunicaciones, suplantación de la identidad y pertenencia a organización criminal.
Los tres líderes de la organización criminal pasaron a disposición del Juzgado de Guardia e Instrucción de Manresa, quedando en libertad con medidas cautelares de prohibición de salida del territorio nacional y la obligación de comparecer periódicamente en los juzgados.