La Guardia Civil ha desmantelado un grupo delictivo dedicado a estafas telemáticas, con la detención de 25 personas y la investigación de otras dos que operaban en distintos puntos del país y afectaban a compañías en todo el mundo. Se han identificado víctimas en Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.

En el operativo, se llevaron a cabo nueve registros en viviendas y oficinas en Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada y Parla (Madrid), Seseña (Toledo) y Valencia, donde se incautaron diversos dispositivos electrónicos y de telecomunicaciones, 54 tarjetas de crédito y documentos. Se confiscaron 42.700 euros, tanto en efectivo como bloqueados en cuentas de los responsables. Además, se bloquearon 137 cuentas bancarias y se investigaron un total de 400 cuentas utilizadas por la banda delictiva.

Los oficiales han confirmado el fraude de más de 2 millones de euros a 23 empresas en 16 países diferentes. Sin embargo, se estima que el monto total defraudado asciende a 5 millones de euros y que el número de empresas afectadas podría rondar las 100.

Las pesquisas comenzaron cuando la Guardia Civil detectó una serie de estafas que utilizaban métodos informáticos como Man in the Middle, Fraude del CEO y Business Email Compromise, tres modalidades con características similares en las que los estafadores interceptan las comunicaciones por correo electrónico entre empresas y sus clientes para infiltrarse y engañar a ambas partes, desviando los pagos hacia sus cuentas.

Las cuentas bancarias empleadas por la organización estaban a nombre de individuos y empresas creadas específicamente para este propósito, o empresas reales en situación económica precaria, reclutadas con este fin.

Desde una central en Lagos (Nigeria), la organización llevaba a cabo ataques informáticos dirigidos a empresas en cualquier parte del mundo. También se han detectado ataques realizados desde Estados Unidos, Holanda, Irlanda y Reino Unido.

Además, la organización contrataba mulas para abrir cuentas o ceder sus propias cuentas y así recibir y transferir el dinero procedente del fraude. A veces utilizaban una VPN (Red Privada Virtual) para ocultar su dirección IP y dificultar su localización.

Man in the middle, fraude del CEO y Business Email Compromise

Los métodos empleados, como Man in the Middle, Fraude del CEO y Business Email Compromise, son tipos de ciberataques en los que los criminales monitorean las comunicaciones entre dos o más dispositivos. Así, el delincuente puede leer, agregar y modificar mensajes entre cliente y proveedor. Cuando detectan mensajes relacionados con pagos, intervienen haciéndose pasar por una o ambas partes, sustituyendo la información bancaria. También envían mensajes a la empresa justificando el retraso en el pago, lo que les permite ganar tiempo.

Durante la fase de explotación de la operación, se detuvo a veinticinco personas e investigaron dos en Alicante, Hellín (Albacete), Lorca (Murcia), Guadalajara, Parla y Pinto (Madrid), Seseña (Toledo), Sevilla y Valencia, a quienes se les imputan delitos de estafa tecnológica, blanqueo de capitales, descubrimiento y revelación de secretos, falsificación de documentos, usurpación de identidad, alzamiento de bienes, delitos contra la Hacienda Pública, insolvencia punible y constitución de organización criminal.

La operación ha sido realizada por la Guardia Civil de San Juan, con el apoyo del Equipo de Delitos Telemáticos (EDITE) y el Equipo contra la Delincuencia Organizada y Antidroga (EDOA) de la Comandancia de Alicante, los Puestos de El Campello (Alicante), Pinto (Madrid) y Seseña (Toledo), las Unidades de Seguridad Ciudadana (USECI) de Alicante, Madrid y Toledo y el Servicio Cinológico de la Guardia Civil. La investigación ha sido dirigida por el Juzgado de Instrucción número 9 de Alicante, en colaboración con la Fiscalía Provincial de Criminalidad Informática.

Asimismo, se ha contado con la cooperación de las fuerzas policiales de más de 20 países en el curso de esta investigación.