La Guardia Civil detiene a un grupo criminal por estafa y blanqueo de capitales mediante el modus operandi “Man in the Middle”

0

Los ciberdelincuentes, a través de técnicas de intrusión
informática, suplantaron los correos electrónicos de dos empresas
para obtener el pago de una factura pendiente
El dinero obtenido por los implicados, más de 40.000 euros, fue
distraída rápidamente a otras cuentas bancarias de los integrantes de
la red
Se ha detenido a dos personas, e investigado a una más, por los
supuestos delitos de estafa, blanqueo de capitales y pertenencia a
grupo criminal


El Equipo de Invetigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Zaragoza, ha llevado a cabo la denominada operación “Ultrados” que ha finalizado con la detención de los integrantes de un grupo criminal por presunto delito de estafa y blanqueo de capitales, tras obtener de manera fraudulenta más de 40.000 euros, siendo esta cantidad la que debería haber abonado una empresa por una factura pendiente de pago relacionados con la actividad
de la misma.

La operación se inició en junio del presente año tras la denuncia en la Guardia Civil de Ejea de los Caballeros, por parte de dos empresas que comunicaban que habían sido estafadas tras realizar el pago de una factura por la actividad que desarrollan por un valor superior a los 40.000 euros.

Tras el estudio de las cuentas bancarias a las que se había transferido dicho dinero y otras gestiones realizadas por los especialistas de EDITE, se pudo comprobar cómo los ciberdelincuentes, a través de técnicas de intrusión informáticas, suplantaron correos electrónicos, para engañar a las empresas perjudicadas con la finalidad de realizar un pago pendiente por adquisición de productos relacionados con la actividad de las mismas.

Dicho dinero fue transferido a una cuenta bancaria, dada de alta en mayo, y perteneciente a una mujer con domicilio en Cuenca. Una vez realizado el ingreso en la cuenta fraudulenta, éste fue distraído a otras cuentas de otras entidades bancarias, en tres días diferentes, por importes de 6000, 5000 y 3000 euros, cuyos titulares eran la sospechosa y otra mujer más.


Además de dichas transferencias se comprobó que ambas mujeres también realizaron extracciones de dinero de las cuentas investigadas en distintos cajeros automáticos de Cuenca.

Durante el estudio de los movimientos llevados a cabo en la cuenta fraudulenta de la titular de Cuenca, se observó que a finales del mes de mayo, se habían recibido dos transferencias, por un importe total de más de 26.000 euros, realizadas por otra empresa ubicada en Sevilla y, tras recibir el dinero, se había transferido de inmediato a otras cuentas bancarias de diferentes destinatarios. Finalmente se comprobó cómo esta sociedad había denunciado los hechos por estafa ante Policía Nacional de
Sevilla.

Tras el bloqueo judicialmente de las cuentas de las sospechosas, por un importe superior a 32.000 euros, las dos mujeres fueron localizadas y detenidas el pasado 15 de julio en la ciudad de Cuenca, imputándoles un presunto delito de estafa, blanqueo de capitales y pertenencia a grupo criminal.

A raíz de estas detenciones se logró obtener la identidad de una tercera persona de origen dominicano que participaba en estos ilícitos, tratándose del beneficiario de las posteriores transferencias fraudulentas. Este varón fue localizado en Valencia el pasado 29 de septiembre y fue investigado por los mismos delitos que se les imputó a las dos detenidas.


Modus Operandi “Man in the Middle”


El análisis de la información obtenida en esta operación ha permitido determinar que los integrantes de este grupo criminal cometieron la estafa mediante el modus operandi conocido como “Man in the Middle”, donde los autores adquieren la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ambos ha sido interceptado.

La primera fase de esta estafa consiste en fijar su objetivo, una empresa que realice grandes transferencias de dinero. Después, los ciberdelincuentes, utilizando ingeniería social o técnicas de intrusión informática (phising), obtienen datos de forma ilícita de la empresa objetivo y realizan un estudio previo de esa información para determinar la identidad del empleado de la sociedad que deben suplantar, normalmente una persona con cometidos relacionados con la contabilidad de la
empresa.

Una vez fijada la persona que van a suplantar mediante su correo electrónico, el delincuente “entra en escena” cuando se consolida el pago mediante transferencia bancaria a un número de cuenta que está a nombre de un integrante de la red que actúa como “mula económica” y éste tras recibir el dinero, lo transfiere a otras cuentas de distintas entidades cuyo beneficiario es otro componente de la organización.

Para cualquier duda o aclaración en relación con el contenido de la presente nota, deben dirigirse a la Oficina Periférica de Comunicación de la Guardia Civil en Zaragoza, teléfono 696 95 77 82.