Estafan más de 36.000 euros a una empresa de Daroca mediante el hackeo a un proveedor de Alfajarín

Los agentes han encontrado a los estafadores rastreando la cuenta bancaria utilizada
photo_camera Los agentes han encontrado a los estafadores rastreando la cuenta bancaria utilizada

Dos varones de 60 y 48 años de Manises (Valencia) están siendo investigados por la Guardia Civil por un delito de estafa a través de internet a dos empresas aragonesas que tienen relación comercial entre ellas, una ubicada en Daroca y otra de Alfajarín.

Los investigados consiguieron que la compañía de Daroca les hiciera una transferencia de 36.972 euros haciéndose pasar por la de Alfajarín, mediante el hackeo de una de sus cuentas de correo electrónicos y solicitando el pago de una factura pendiente.

La investigación Collyra, de la que se hizo cargo el Equipo de Investigación Tecnológica (Edite) de la Guardia Civil de Zaragoza, arrancó con las denuncias presentadas por las empresas estafadas, entre finales de marzo y principios de abril, tras percatarse de que la transferencia, realizada el 15 de febrero, no había llegado a la empresa receptora.

Tras analizar la cuenta a la que se transfirió el dinero, los agentes descubrieron que entre el 18 y 26 de marzo se habían realizado dos transferencias por la totalidad del dinero, una de ellas de 2.212 euros a una cuenta de la que también era titular esta persona, y otra por 34.700 euros a otra cuenta de una entidad financiera diferente. También, que se habían realizado transferencias y reintegros, entre los días 19 y 27 de marzo, a dos empresas de las que es administrador único esta persona, pudiendo determinar que estas podían tener como objetivo “blanquear” los importes fraudulentos recibidos de sus víctimas.

Tras localizar a los titulares de la cuenta, la Unidad Orgánica de Policía Judicial de la Guardia Civil de Valencia fue la encargada de localizar a las dos personas ahora investigadas para tomarles declaración.

Modus operandi

Los autores utilizaban el método “man in the middle” (hombre en el medio), variante del denominado “fraude al CEO”, con el que pueden leer, insertar y modificar los mensajes entre dos empresas que realizan grandes transferencias.

Los ciberdelincuentes analizan los correos electrónicos a suplantar, imitando los dominios o utilizando esas mismas direcciones de correo, lo que les permite realizar un estudio previo de los datos obtenidos para saber a la persona de la empresa que deben suplantar, normalmente la que lleva la contabilidad.

Finalmente, actuaban en momentos de consolidación de una compra-venta o pago de facturas pendientes. Entonces los autores realizan el engaño solicitando el pago de las facturas en una cuenta bancaria que facilitan a la víctima mediante correo electrónico, siendo los receptores las conocidas como “mulas económicas” cuya función es transferir rápidamente los ingresos recibidos a otras cuentas, quedándose con una parte del dinero obtenido.