Suplantan la identidad de instituciones como la DGA en una ciberestafa que afecta a empresas de Zaragoza

Seis personas han sido detenidas como presuntos autores de estafa, falsedad documental, usurpación de estado civil, blanqueo de capitales y pertenencia a grupo criminal al formar parte de una trama de ciberestafas en Zaragoza provincia en la que se hacían pasar por instituciones públicas como la DGA para comunicarse con sus clientes y obtener mediante fraude el pago de facturas. El objetivo fueron pequeñas y medianas empresas de las que obtuvieron más de 67.000 euros de beneficios, que podrían haber ascendido hasta los 450.000 de no ser por la operación de la Guardia Civil.

Bajo el nombre de la operación “Tarabalance”, el equipo de Investigación Tecnológica (Edite) junto al Equipo de La Unidad Orgánica de Policía Judicial de la Guardia Civil de Zaragoza ha localizado e investigado a este grupo criminal dedicado a realizar estafas mediante el método “Man In The Middle”.

Dicha investigación se inició en septiembre de 2023 cuando se tuvo conocimiento de una campaña de ataque que estaban sufriendo entidades públicas y empresas ubicadas en la provincia de Zaragoza, que sufrieron estafas a través del pago de facturas vinculadas al aplicativo del Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado (FACE), que previamente fueron manipuladas por ciberdelinucuentes.

MODUS OPERANDI: “MAN IN THE MIDDLE”, ¿EN QUÉ CONSISTE?

Fruto de las numerosas gestiones y del estudio de numerosas cuentas bancarias y dominios desde donde se habrían efectuado los cobros de las citadas facturas, llevadas a cabo por los especialistas de Edite y Equipo, se pudo determinar que dichas estafas habrían sido llevadas a cabo por varias personas mediante el método “Man In The Middle”.

Este modus operandi consistía en suplantar la identidad de una administración o institución pública y, a través de correos electrónicos falsos a nombre de dichas entidades, con apariencia real e incluso incorporando emblemas o logotipos que daban credibilidad a esos comunicados, se ponían en contacto con sus clientes con la finalidad de indicarles los pasos a seguir para el abono de las facturas pendientes de pago.

En dichos emails se indicaba al cliente las instrucciones precisas de remisión del borrador de la factura para que realizaran una supuesta revisión documental de los datos, solicitando al mismo tiempo que firmasen el documento y lo transformasen en un formado concreto antes de subirlo al aplicativo FACE. Tal era la credibilidad que el estafador transmitía al cliente, por los datos personales y profesionales que le indicaba, debido al previo estudio de la empresa objeto de estafa que se había hecho por el ciberdelincuente, que el cliente realizaba el pago del importe de la factura sin llegar a sospechar de que se trataba de una estafa. La cantidad económica transferida por la víctima iba directamente dirigida a una cuenta bancaria controlada por los estafadores.

Al mismo tiempo que se desarrollaban estas investigaciones, los investigadores realizaron una inmediata e intensa campaña de prevención, poniéndose en contacto con la DGA, Cámara de Comercio de Zaragoza y Entidades Locales, para comunicar el modus operandi de las estafas detectadas. De esta manera y con la colaboración de dichas entidades, se pudo poner en conocimiento de las empresas ubicadas en esta provincia y que realizaban pagos a través de FACE, de los hechos delictivos descritos anteriormente, con el objetivo de evitar que las mismas sufrieran este tipo de estafas.

CINCO DETENIDOS SON ESPAÑOLES Y OTRO DE NACIONALIDAD RUMANA

Durante la segunda fase de la operación, se logró obtener la identidad de los presuntos estafadores, seis personas que, haciendo uso de hasta cuatro dominios electrónicos diferentes para ponerse en contacto con sus futuras víctimas, realizaron las suplantaciones de identidad de las instituciones para obtener el pago de las facturas. Una vez recibido el importe en cuentas bancarias de los ciberestafadores, se repartirían los beneficios económicos entre los integrantes de esta red, cuya cuantía obtenida en los ilícitos ascendía a más de 67.700 euros.

Gracias a la labor de prevención que se realizó con las empresas para poner en conocimiento estos hechos, se detectaron a tiempo múltiples tentativas de estafa, que de haberse consumado, habrían ascendido a 450.000 euros.

Fruto de esta investigación se procedió a investigar, a finales del pasado año 2024, a seis personas (tres hombres y tres mujeres), cinco de ellos españoles y uno de nacionalidad rumana, con domicilios en las provincias de Córdoba, Barcelona, Valencia, Tarragona y Logroño, y de edades comprendidas entre los 27 y 39 años, a los que se les imputó delito de estafa, falsedad documental, usurpación de estado civil, blanqueo de capitales y pertenencia a grupo criminal.

LA CANTIDAD ESTAFADA DETECTADA PODRÍA SUPONER SOLO UN 15-20% DEL TOTAL

Además, con la campaña de detección y prevención que se realizó por la Guardia Civil durante esta investigación, se lograron detectar intentos de estafa a varias empresas cuyo importe económico habría ascendido a 450.000 euros. La cantidad detectada podría ser apenas de un 15-20% del importe total que pudiese haberse visto comprometido en las diferentes tentativas detectadas, pudiendo ascender a una cantidad mucho más elevada y estar en torno a los tres millones de euros.

Significar que, este tipo de delitos de ámbito tecnológico, con la extrema facilidad y sencillez de contratación de diferentes dominios, creación de cuentas de correo electrónico con el objeto de generar engaño a las víctimas, así como generar numerosas cuentas bancarias para poder mover el dinero obtenido por el estafador, permiten que se efectúen tanto a nivel nacional como internacional, siendo muy laboriosa la localización de los presuntos autores de los hechos. Desde la Guardia Civil informan que esta operación, iniciada en septiembre de 2023, permanece abierta no descartándose nuevas detenciones o investigaciones.