La Guardia Civil, en el marco de la operación firewood, han procedido a la detención en la localidad de Malaga a los ocho integrantes de una organización cibercriminal, de ámbito internacional, dedicada a la comisión de estafas a través de internet, de las que resultaban víctimas principalmente pymes.
El ‘modus operandi’ que empleaban era el denominado ‘Business Email Compromise’ o robo de correo de empresa, del que igualmente resultó víctima un organismo oficial; si bien también se han detectado otras estafas de las conocidas como ‘nigerianas’ a particulares como la estafa del amor, herencia del pariente lejano o del militar en misión internacional.
El importe de las estafas superan los 800.000 euros y han podido ser bloqueadas 23 cuentas con un importe recuperado/bloqueado que supera los 260.000 euros, según ha informado el instituto armado en un comunicado.
Los detenidos, todos residentes en Málaga, se les imputan sendos delitos de organización criminal, delito continuado de estafa agravada, falsificación de documentos públicos y privados, descubrimiento y revelación de secretos y blanqueo de capitales. Igualmente, uno de ellos habría quebrantado una condena dado que en el momento de su detención iba acompañado de una mujer con la que tenía en vigor una orden de alejamiento por violencia de género. Así, dos de ellos han ingresado en prisión.
La investigación permitió frustrar varias estafas antes de que las víctimas tuvieran constancia de las mismas, contando para ello con el apoyo de la Guardia Civil de Málaga y la colaboración de Interpol, Europol, Mossos d’Esquadra y Cuerpo Nacional de Policía. La operación fue dirigida por el Juzgado de Primera Instancia e Instrucción número 1 de los de Mondoñedo (Lugo).
Las empresas víctimas de los hechos se encuentran ubicadas, en Alicante, Barcelona, A Coruña, Cantabria, Gran Canaria, Granada, Ibiza, Palma de Mallorca, Lugo, Murcia, Segovia, Sevilla, Toledo, Valencia, Madrid, Valladolid y Zaragoza, así como en Hungría –en esta estafa se utilizó como cebo una empresa Lucense– y Rumanía.
FRAUDE DEL EMAIL
El ‘modus operandi’ utilizado por esta organización criminal se conoce como Fraude email comprometido o por su acrónimo BEC del inglés Business Email Compromise. Es el que se suele cometer contra pymes, dado que no suelen tener implementados unos planes de ciberseguridad de alto nivel.
En ellos, el ciberdelincuente suplanta una de las dos empresas que realizan la transacción, habitualmente a la que reclama el pago mediante una factura proforma. Se trata de un tipo de fraude técnicamente sofisticado, así a la hora de realizar el mismo los autores del hecho interceptan el correo electrónico de la referida empresa cambiando la cuenta del banco donde realizar los pagos, de manera que la transferencia sea realizada a una cuenta controlada por la organización criminal.
Dependiendo del caso, logran remitir el correo con la cuenta bancaria modificada a la empresa pagadora, bien con la misma dirección de la empresa que reclama el cobro o utilizando una dirección de correo electrónico muy similar, al que añaden una letra igual a la anterior, pasando así fácilmente desapercibida.
Las fases de la perpetración de las estafas se encontraban perfectamente estructuradas; unos miembros de la organización realizaban los ataques a las empresas, otros abrían cuentas presencialmente con documentación falsa, con fotografías propias o de terceras personas, que previamente habían elaborado o comprado a terceros y una vez se recibían los ingresos de las víctimas en las cuentas, eran inmediatamente transferidos a otras para su posterior blanqueo.
Como consejo para evitar este tipo de hechos, la Guardia Civil recomienda que, en el momento de detectar un cambio de número de cuenta por parte de alguna empresa con la que se tienen relaciones comerciales, realizar una llamada telefónica para corroborar la misma.