30 detenidos en España por estafar a más de un millón. Víctimas en Portugal
La Guardia Civil detuvo en varias regiones de España a 30 personas sospechosas de defraudar a víctimas de más de un millón de euros de distintos países, incluido Portugal, mediante la técnica comúnmente conocida como 'el intermediario'. Entre los detenidos se encuentran los dos líderes de la organización criminal.
En un comunicado, la Guardia Civil explica que está en juego la operación 'Osgiliath', en la que «también se han identificado a otros 40 presuntos autores, la mayoría de los cuales residen en España, pero también en Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán y Rumania, cuyas identidades fueron comunicadas a los tribunales y a las autoridades de esos países.»
En sólo un año, explica la autoridad, «más de 100 víctimas fueron localizadas en España, Alemania, Andorra, Bélgica, Bulgaria, Ecuador, Eslovenia, Finlandia, Países Bajos, Hungría, Irlanda, Italia, Lituania, Polonia, Portugal, Reino Unido, República Checa y Rumanía, que fueron estafados por la organización criminal».
La investigación se inició en mayo del año pasado, a raíz de una «denuncia de una empresa constructora que había sido defraudada con más de 10.000 euros mediante el método conocido como 'el intermediario'».
En este tipo de ciberataque, también conocido como 'CEO-Fraud' (Business Email Compromise), «los perpetradores invaden las conversaciones entre dos o más dispositivos, normalmente un proveedor y sus clientes».
El defraudador «accede a las conversaciones entre ambos e intercepta las que se refieren a pagos, en las que se hace pasar por la identidad y, haciéndose pasar por el proveedor, modifica la información para que la víctima realice transferencias a un número de cuenta del delincuente. » Por otro lado, “haciéndose pasar por el cliente, negocia con el proveedor prórrogas para realizar los pagos, ahorrando así tiempo”. Cuando la víctima realiza la transferencia, «el defraudador deja de intervenir en las conversaciones, y es entonces cuando se descubre el fraude».
La Guardia descubrió que los sospechosos «utilizaron otros métodos de ciberfraude». «Haciéndose pasar por empresas reales, anunciaban vehículos de motor, maquinaria agrícola y propiedades para alquiler vacacional». Para ello, «crearon páginas web falsas donde ofrecían uno de estos productos, que en realidad no tenían, a un precio competitivo y bajo el nombre de una marca solvente, utilizando incluso el NIF real de la empresa que pretendían. ser, pero facilitando como contacto una dirección de correo electrónico creada por los defraudadores».
Una vez captada la atención de los interesados en adquirir alguno de los productos, «inician una conversación por correo electrónico en la que solicitan a la víctima, entre otras cosas, una copia de su documento de identificación, que utiliza para contratar productos financieros (banco). cuentas o préstamos) utilizando una identidad usurpada.» La cantidad defraudada en estos casos “es la cantidad reclamada por la reserva del vehículo, máquina o casa”.
Otra forma de apoderarse de los datos de las personas cuyas identidades usurpan «es a través de ofertas de trabajo falsas que difunden a gran escala». Cuando una víctima muerde el anzuelo, «pide documentación y datos personales con el pretexto de registrar el contrato, pero en realidad se utilizan para realizar la actividad delictiva».
Para transferir el dinero de las estafas, «la organización contaba con una red de mulas a las que pagaba comisiones que variaban entre 50 y 1.500 euros. Cuando el dinero estaba en las cuentas de los delincuentes, lo sacaban de los cajeros automáticos y lo invertían en monedas virtuales». o lo transfirió a cuentas en la República de Malta y la República de Lituania».
La Guardia Civil continúa estudiando el rastro de estos traslados.
La operación se desarrolló en dos fases, la primera en diciembre de 2023, en la que fueron detenidas cinco personas en las ciudades de Getafe (Madrid), Talavera de la Reina (Toledo), Moratalla (Murcia) y Pegalajar (Jaén) y, en En una segunda fase, que finalizó el 12 de marzo, otras 25 personas fueron detenidas en las ciudades de Lloret de Mar (Girona) y Barcelona.
En total fueron detenidas 30 personas, 19 hombres y 11 mujeres, de edades comprendidas entre 19 y 56 años.
Las 40 personas identificadas son 29 hombres y 11 mujeres, con edades comprendidas entre 20 y 45 años.
El caso fue entregado al Juzgado de Instrucción nº 4 de Alicante.
También fueron incautadas 153 cuentas bancarias y se recuperaron 114.366 euros del fraude cometido por el grupo.
La operación contó con la colaboración de la Fiscalía de Delitos Informáticos de Alicante, EUROPOL y policías de 22 países.