La Guardia Civil, en el marco de la operación ‘Osgiliath’ desarrollada desde Alicante, ha detenido a 30 personas en diversas localidades de Andalucía, Cataluña, Madrid, Murcia y Toledo, a las que se les atribuye la estafa de más de un millón de euros a más de cien víctimas de 18 países.
Los agentes han detenido a dos de los cabecillas del grupo en Getafe y Barcelona. En la operación ha identificado además a otros 40 presuntos autores. La mayoría residía en España, y también en Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán y Rumanía.
Más de cien perjudicados
En total han sido localizados más de cien perjudicados en España, Alemania, Andorra, Bélgica, Bulgaria, Ecuador, Eslovenia, Finlandia, Holanda, Hungría, Irlanda, Italia, Lituania, Polonia, Portugal, Reino Unido, República Checa y Rumanía. La organización criminal les estafó en apenas un año.
La operación ha sido desarrollada por el Puesto Principal de la Guardia Civil de Sant Joan de Alicante. Ha contado con la colaboración de la Fiscalía de Criminalidad Informática de Alicante, Europol y las Policías de 22 países.
Los agentes han intervenido 153 cuentas bancarias y han logrado recuperar 114.366 euros procedentes de las estafas cometidas por el grupo.
Investigación
La investigación se inició en mayo del pasado año tras recibir la denuncia de una empresa de construcción a la que le habían estafado más de 10.000 euros empleando el método conocido como ‘Man in the middle’.
En este tipo de ciberataque, conocido también como ‘fraude del CEO’ o del’ BEC (Business E-mail Compromise)’, los autores se cuelan en las conversaciones entre dos o más dispositivos, normalmente un proveedor y sus clientes.
Así operaban: el estafador accede a las conversaciones entre ambos e intercepta las referidas a pagos, en las que suplantan la identidad y, haciéndose pasar por el proveedor, modifica la información logrando que la víctima realice las transferencias
El estafador accede a las conversaciones entre ambos e intercepta las referidas a pagos, en las que suplantan la identidad y, haciéndose pasar por el proveedor, modifica la información logrando que la víctima realice las transferencias a un número de cuenta del delincuente.
De otro lado, haciéndose pasar por el cliente, negocia con el proveedor prórrogas para realizar los pagos, consiguiendo así ganar tiempo. Una vez que se logra que la víctima realice la transferencia, el estafador deja de intervenir en las conversaciones y, es entonces cuando se destapa que se trata de una estafa.
Webs falsas
Los agentes comprobaron que los autores empleaban otras metodologías de ciberestafa. Se hacían pasar por empresas reales, anunciaban vehículos a motor, maquinaria agrícola y viviendas de alquiler vacacional.
Para esto, crean páginas web falsas en las que ofertan uno de estos productos, que realmente no poseen. Lo ponen a un precio competitivo y bajo el nombre de una marca solvente, empleando incluso el CIF real de la empresa a la que suplantan, pero aportando como contacto un email creado por ellos.
Captada la atención de los interesados en adquirir alguno de los productos, inician una conversación por correo electrónico. En ella, solicitan a la víctima, entre otras cosas, una copia de su DNI que posteriormente emplean para contratar productos financieros (alta de cuentas bancarias o préstamos) utilizando una identidad usurpada. La cantidad estafada en estos casos es la reclamada en concepto de reserva del vehículo, la máquina o la vivienda.
La banda recurría a falsas ofertas trabajo para hacerse con datos de personas a las que usurpan la identidad en las estafas
Falsas ofertas de empleo
Otra forma de hacerse con datos de personas a las que usurpan la identidad es mediante falsas ofertas de empleo que difunden de forma masiva. Cuando un perjudicado «pica», le solicitan la documentación y datos personales con la excusa de dar de alta el contrato.
Para transferir el dinero procedente de las estafas, la organización contaba con una red de «mulas». A ésta les abonaba comisiones que iban desde los 50 hasta los 1.500 euros.
Una vez que este dinero estaba en poder de las cuentas de los estafadores, lo sacaban en cajeros automáticos. Tras ello, lo invertían en monedas virtuales o lo transferían a cuentas de la República de Malta y la República de Lituania.
