Detenidas 13 personas por estafar más de 160.000 euros a empresas con el método “Man in the Middle”
Un virus en el correo les permitía interceptar el pago de facturas
La Guardia Civil ha procedido recientemente a la desarticulación de dos grupos criminales, en Madrid, Baleares y Valencia , con la detención de 13 personas como presuntas autoras de cuatro delitos de estafa, delito de blanqueo de capitales y delito de pertenencia a grupo criminal, a empresas ubicadas en Navarra , a las que mediante la aplicación de técnicas informáticas maliciosas, les habían estafado alrededor de 160.000 euros, de los cuales se han podido recuperar más de 80.000 euros.
La investigación tuvo su origen el pasado mes de diciembre del 2019, cuando se recibió una denuncia en las oficinas de Atención al Ciudadano de Guardia Civil de Tudela , en la que el gerente de una empresa de la zona ponía en conocimiento que había realizado dos pagos de 20.000 y 50.000 euros vía trasferencia bancaria a otra empresa por un servicio contratado anteriormente, no habiendo recibido la segunda entidad dicho dinero.
El 5 de marzo se recibe una tercera denuncia, interpuesta en este caso en las oficinas de Atención al Ciudadano de Guardia Civil de Estella , por dos supuesto delitos de estafa a una empresa de localidad de Villatuerta a la que mediante la realización dos transferencias bancarias a cuentas fraudulentas facilitadas, le habían estafado casi 90.000 euros.
Troyano
El Equipo de la Policía Judicial de la Guardia Civil de Estella que se había hecho cargo de las investigaciones, solicitó en primera instancia, en los dos casos, el bloqueo de las cuentas bancarias fraudulentas donde se habían realizado los ingresos. Gracias a esta inmediatez, se consiguió bloquear una cantidad cercana a los 82.000 euros de los cuatro hechos denunciados.
Paralelamente a estos bloqueos se inició una inspección en la que se pudo comprobar que las dos empresas habían sido víctima de la recepción de un correo electrónico fraudulento.
Se trata de una modalidad delictiva en la que el autor produce un ataque, insertando de alguna forma un troyano o malware para posteriormente interceptar mensajes y así poder leer, insertar y modificar a su voluntad, realizando un acceso ilegítimo al correo electrónico entre dos partes.
De ese modo, los denunciantes habrían realizado supuestamente el pago de la factura a la cuenta bancaria que su proveedor le había relacionado en el correo electrónico, sin percatarse que ese correo había sido interceptado previamente por el 'atacante', modificando el número de cuenta en la que la víctima debía ingresar el dinero. Esta es la modalidad de estafa conocida por “ business Imeil Compromise ” o “ Man in the middle ”
Una vez bloqueadas las cuentas bancarias fraudulentas y esclarecido el modus operandi utilizado, la investigación se centro en la identificación y localización de los autores, dos organizaciones criminales asentadas en las Comunidades de Madrid, Baleares y Valencia.
Con esta operación se ha procedido a la detención de 13 personas, 8 de nacionalidad española, 2 nigerianas, 1 ghanesa, 1 búlgara y 1 venezolana, y la investigación de otras 4 personas, 1 de nacionalidad española, 1 de Ghan delitos de estafa, delito de blanqueo de capitales y delito de pertenencia a grupo criminal . La cantidad estafada ascendió a casi 160.000 euros de los cuales se han podido recuperar mediante bloqueo judicial de las cuentas bancarias fraudulentas más de 80.000 euros.
