Suplantaven converses entre proveïdors i clients d'empreses i modificaven dades bancàries per a estafar diners de pagaments pendents
ALACANT, 7 May. (EUROPA PRESS) -
La Guàrdia Civil, en el marc de l'operació 'Osgiliath' desenvolupada des d'Alacant, ha detingut a 30 persones en diverses localitats d'Andalusia, Catalunya, Madrid, Murcia i Toledo, a les quals se'ls atribueix l'estafa de més d'un milió d'euros a més de cent víctimes de 18 països.
Dos dels capitosts del grup han sigut detinguts a Getafe i Barcelona. En l'operació ha identificat a més a altres 40 presumptes autors, la majoria residents a Espanya, i també a Croàcia, Hongria, Anglaterra, el Marroc, Nigèria, Pakistan i Romania, de les identitats de la qual s'ha adonat al Jutjat que entén de la causa, i a les autoritats d'aquest països, segons ha informat l'institut armat en un comunicat.
En total han sigut localitzats més de cent perjudicats a Espanya, Alemanya, Andorra, Bèlgica, Bulgària, Equador, Eslovènia, Finlàndia, Holanda, Hongria, Irlanda, Itàlia, Lituània, Polònia, Portugal, Regne Unit, República Txeca i Romania als quals l'organització criminal ha estafat en amb prou faenes un any.
L'operació ha sigut desenvolupada pel Lloc Principal de la Guàrdia Civil de Sant Joan d'Alacant, que ha comptat amb la col·laboració de la Fiscalia de Criminalitat Informàtica d'Alacant, Europol i les Policies de 22 països. Els agents han intervingut 153 comptes bancaris i han aconseguit recuperar 114.366 euros procedents de les estafes comeses pel grup.
La investigació es va iniciar al maig del passat any després de rebre la denúncia d'una empresa de construcció a la qual li havien estafat més de 10.000 euros emprant el mètode conegut com 'Man in the middle'. En aquest tipus de ciberatac, conegut també com a 'frau del CEO' o del' BEC (Business E-mail Compromise)', els autors es colen en les converses entre dues o més dispositius, normalment un proveïdor i els seus clients.
L'estafador accedeix a les converses entre tots dos i intercepta les referides a pagaments, en les quals suplanten la identitat i, fent-se passar pel proveïdor, modifica la informació aconseguint que la víctima realitze les transferències a un número de compte del delinqüent.
D'un altre costat, fent-se passar pel client, negocia amb el proveïdor pròrrogues per a realitzar els pagaments, aconseguint així guanyar temps. Una vegada que s'aconsegueix que la víctima realitze la transferència, l'estafador deixa d'intervenir en les converses i, és llavors quan es destapa que es tracta d'una estafa.
WEBS FALSES
Els agents van comprovar que els autors empraven altres metodologies de ciberestafa: fent-se passar per empreses reals, anunciaven vehicles a motor, maquinària agrícola i habitatges de lloguer vacacional. Per a això, creen pàgines web falses en les quals ofereixen un d'aquests productes, que realment no posseeixen, a un preu competitiu i sota el nom d'una marca solvent, emprant fins i tot el CIF real de l'empresa a la qual suplanten, però aportant com a contacte un email creat per ells.
Captada l'atenció dels interessats a adquirir algun dels productes, inicien una conversa per correu electrònic en la qual sol·liciten a la víctima, entre altres coses, una còpia del seu document d'identitat que posteriorment empren per a contractar productes financers (alta de comptes bancaris o préstecs) utilitzant una identitat usurpada. La quantitat estafada en aquests casos és la reclamada en concepte de reserva del vehicle, la màquina o l'habitatge.
FALSES OFERTES D'OCUPACIÓ
Una altra forma si es fes amb dades de persones a les quals usurpen la identitat és mitjançant falses ofertes d'ocupació que difonen de forma massiva. Quan un perjudicat "pica2, li sol·liciten la documentació i dades personals amb l'excusa de donar d'alta el contracte, però que realment són utilitzats per a dur a terme l'activitat criminal.
Per a transferir els diners procedents de les estafes, l'organització comptava amb una xarxa de "mules" a les quals abonava comissions que anaven des dels 50 fins als 1.500 euros. Una vegada que aquests diners estava en poder dels comptes dels autors de l'estafa, ho treien en caixers automàtics, ho invertien en monedes virtuals o ho transferien a comptes de la República de Malta i la República de Lituània.
La Guàrdia Civil continua estudiant el rastre d'aquestes transferències. L'explotació de l'operació s'ha dut a terme en dues fases, la primera d'elles en el mes de desembre del 2023, en la qual es va detenir a cinc persones en les localitats de Getafe (Madrid), Talavera de la Reina (Toledo), Moratalla (Múrcia) i Pegalajar (Jaén).
Durant la segona fase, que va finalitzar el passat 12 de març, s'ha detingut a altres 25 persones en les localitats de Lloret de Mar (Girona) i Barcelona. En total, han sigut detingudes 30 persones, 19 homes i onze dones, amb edats compreses entre els 19 i els 56 anys, als quals se'ls imputen els delictes d'estafa tecnològica, usurpació d'identitat, falsificació de documents, descobriment i revelació de secrets, blanqueig de capitals i pertinença a organització criminal.
I han sigut identificades 40 persones, 29 homes i 11 dones, d'entre 20 i 45 anys, com a presumptes autors, les identitats dels quals han sigut facilitades a l'autoritat judicial. Les diligències han sigut posades a la disposició del Jutjat d'Instrucció número 4 d'Alacant.
