Desarticulada una organización que estafaba con falsas facturas a empresas de Ejea

Los integrantes de este grupo criminal cometieron la estafa mediante el modus operandi conocido como “Man in the Middle”
photo_camera Los integrantes de este grupo criminal cometieron la estafa mediante el modus operandi conocido como “Man in the Middle”

El equipo de Investigación Tecnológica (Edite) de la Guardia Civil ha llevado a cabo la operación “Ultrados” que ha finalizado con la detención de los integrantes de un grupo criminal que estafó más de 40.000 euros a dos empresas de Ejea de los Caballeros (Zaragoza). La estafa se produjo con la suplantación, a través de correos informáticos, de negocios con las que tenían facturas pendientes las empresas estafadas.

La operación se inició en junio del presente año tras la denuncia en la Guardia Civil de Ejea de los Caballeros, por parte de dos empresas que comunicaban que habían sido estafadas tras realizar el pago de factura por la actividad que desarrollan por un valor superior a los 40.000 euros.

Tras el estudio de las cuentas bancarias a las que se había transferido dicho dinero y otras gestiones realizadas por los especialistas de Edite, se pudo comprobar cómo los ciberdelincuentes, a través de técnicas de intrusión informáticas, suplantaron correos electrónicos, para engañar a las empresas perjudicadas con la finalidad de realizar un pago pendiente por adquisición de productos relacionados con su actividad.

Dicho dinero fue transferido a una cuenta bancaria, dada de alta en mayo, y perteneciente a una mujer con domicilio en Cuenca. Una vez realizado el ingreso en la cuenta fraudulenta, este fue enviado a otras cuentas de otras entidades bancarias, en tres días diferentes, por importes de 6.000, 5.000 y 3.000 euros, cuyos titulares eran la sospechosa y a otra mujer más. Además de dichas transferencias se comprobó que ambas mujeres también realizaron extracciones de dinero de las cuentas investigadas en distintos cajeros automáticos de Cuenca.

Durante el estudio de los movimientos llevados a cabo en la cuenta fraudulenta de la titular de Cuenca, se observó que, a finales del mes de mayo, se habían recibido dos transferencias, por un importe total de más de 26.000 euros, realizadas por otra empresa ubicada en Sevilla y, tras recibir el dinero, se había transferido de inmediato a otras cuentas bancarias de diferentes destinatarios.

Finalmente se comprobó cómo esta sociedad había denunciado los hechos por estafa ante la Policía Nacional de Sevilla. Tras el bloqueo judicialmente de las cuentas de las sospechosas, por un importe superior a 32.000 euros, las dos mujeres fueron localizadas y detenidas el pasado 15 de julio en la ciudad de Cuenca, imputándoles un presunto delito de estafa, blanqueo de capitales y pertenencia a grupo criminal.

A raíz de estas detenciones se logró obtener la identidad de una tercera persona de origen dominicano que participaba en estos ilícitos, tratándose del beneficiario de las posteriores transferencias fraudulentas. Este varón fue localizado en Valencia el pasado 29 de septiembre y fue investigado por los mismos delitos que se les imputó a las dos detenidas.

El modus operandi “Man in the Middle”

El análisis de la información obtenida en esta operación ha permitido determinar que los integrantes de este grupo criminal cometieron la estafa mediante el modus operandi conocido como “Man in the Middle”, donde los autores adquieren la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ambos ha sido interceptado.

La primera fase de esta estafa consiste en fijar su objetivo, una empresa que realice grandes transferencias de dinero. Después, los ciberdelincuentes, utilizando ingeniería social o técnicas de intrusión informática (phising), obtienen datos de forma ilícita de la empresa objetivo y realizan un estudio previo de esa información para determinar la identidad del empleado de la sociedad que deben suplantar, normalmente una persona con cometidos relacionados con la contabilidad de la empresa.

Una vez fijada la persona que van a suplantar mediante su correo electrónico, el delincuente “entra en escena” cuando se consolida el pago mediante transferencia bancaria a un número de cuenta que está a nombre de un integrante de la red que actúa como “mula económica” y éste tras recibir el dinero, lo transfiere a otras cuentas de distintas entidades cuyo beneficiario es otro componente de la organización.