Una treintena de detenidos por estafar a más de 1MEUR a través de internet

La investigación comenzó en mayo de 2023, tras recibir una denuncia de una empresa de construcción a la que habían estafado más de 10.000 euros con el método conocido como ‘Man in the middle’. Este tipo de ciberataque, también conocido como fraude del CEO, consiste en colarse en las conversaciones entre dos o más dispositivos, normalmente un proveedor y sus clientes. El estafador accede a las conversaciones entre estas dos personas e intercepta las que hacen referencia a los pagos. Una vez hecho esto, suplanta la identidad y, haciéndose pasar por el proveedor, modifica la información consiguiendo que la víctima haga las transferencias a un número de cuenta del delincuente.
Por otro lado, haciéndose pasar por cliente, negocia con el proveedor prórrogas para hacer los pagos, consiguiendo así ganar tiempo. Una vez que se consigue que la víctima haga la transferencia, el estafador deja de intervenir en las conversaciones y es entonces cuando se destapa que se trata de una estafa.

Los agentes comprobaron que los autores usaban también otras metodologías para llevar a cabo la estafa. Por ejemplo, haciéndose pasar por empresas reales, anunciaban vehículos a motor, maquinaria agrícola y viviendas de alquiler vocacional. Por ello, creaban páginas web falsas en las que ofrecían uno de estos productos, que realmente no tenían, a un precio competitivo y bajo el nombre de una marca solvente. Usaban incluso el CIF real de la empresa a la que suplantaban, pero aportaban como contacto un correo electrónico creado por los estafadores. Una vez tenían la atención de las víctimas, iniciaban una conversación por correo electrónico en la que pedían al afectado una copia del DNI, que más tarde usaban para contratar productos financieros utilizando una identidad usurpada. La cantidad estafada en estos casos es la que reclamaban como concepto de reserva del vehículo, la máquina o la vivienda.

Otra forma que empleaban para conseguir los datos de las víctimas eran falsas ofertas de trabajo difundidas de forma masiva. Cuando un perjudicado se lo creía, le pedían la documentación y sus datos personales con la excusa de dar de alta el contrato, pero que realmente usaban para cometer la estafa.

Para transferir el dinero procedente de estas estafas, la organización tenía una red de mulas a las que abonaba comisiones que iban de los 50 a los 1.500 euros. Una vez que los delincuentes tenían el dinero, los sacaban en cajeros automáticos, los invertían en monedas virtuales o los transferían a cuentas de Malta o Lituania. La Guardia Civil continúa investigando el rastro de estas transferencias.

Detenidos en Lloret de Mar y Barcelona

La explotación de la operación se ha llevado a cabo en dos fases. La primera se realizó en diciembre de 2023, cuando se detuvo a cinco personas en Getafe (Madrid), Talavera de la Reina (Toledo), Moratalla (Murcia) y Pegalajar (Jaén). La segunda fase tuvo lugar el 12 de marzo, con detenidos en Lloret de Mar y Barcelona.

En total se han arrestado a 30 personas, 19 hombres y 11 mujeres, de entre 19 y 56 años. Están acusados de los delitos de estafa tecnológica, usurpación de identidad, falsificación de documentos, descubrimiento y revelación de secretos, blanqueo de capitales y pertenencia a organización criminal.

Aparte de los detenidos, la policía ha identificado a 40 personas, 29 hombres y once mujeres, de entre 20 y 45 años, y ha facilitado sus identidades a la autoridad judicial. Las diligencias las tiene el juzgado de instrucción número 4 de Alicante.

Además, se han intervenido 153 cuentas bancarias y se han recuperado 114.366 euros, procedentes de las estafas.

La operación ha contado con la colaboración de la Fiscalía de Criminalidad Informática de Alicante, la Europol y las policías de 22 países.