Recuperados parte de los 123.000 euros ciberestafados a una empresa de logística
op. startarbur
Hay cinco personas detenidas, integrantes de un entramado ciberdelincuencial creado para ‘secuestrar’ email’s, manipular facturaciones y obtener fraudulentamente un beneficio económico
Entre los detenidos se encuentra la ‘mula’ principal -primera receptora de la estafa- y otras secundarias encargadas de derivar cantidades menores a otras cuentas para dificultar el seguimiento policial
La rápida y eficaz respuesta de los investigadores ha permitido descifrar el itinerario seguido por el dinero, bloquear policialmente cuatro cuentas bancarias y recuperar 18.500 euros
La Guardia Civil, en el marco de la Operación ‘STARTARBUR’, ha detenido a cinco personas como presuntas autoras, en distinto grado de participación, de los delitos de estafa bancaria, daños informáticos y blanqueo de capitales, además de pertenencia a grupo criminal.
Los hechos ocurrieron en abril de 2023, cuando un empresario denuncia en la Guardia Civil haber sido víctima de una estafa bancaria por valor de más de 123.000 euros, mediante la manipulación de un documento de facturación supuestamente emitido por otra empresa de la cual es cliente habitual.
Desarrollo de la investigación
Tras analizar los primeros indicios, la línea de investigación seguida indicaba que una empresa burgalesa -del sector los hidrocarburos- había sido suplantada y la otra –encardinada en el ámbito de la logística por carretera-, estafada.
Para el difícil esclarecimiento de este tipo de ilícitos cometidos a través de la web, fue determinante el seguimiento de la ‘huella digital’ que dejan siempre los ciberdelincuentes.
Para ello se verificaron correos electrónicos y sus documentos adjuntos, corroborando que eran fraudulentos y que el número de cuenta real había sido manipulado, al ser sustituido por otro distinto.
Como resultado del seguimiento de las cuentas bancarias investigadas, han sido bloqueadas policialmente cuatro de ellas, entre las que se encuentra la abierta por la ‘mula’ principal, primera receptora del importe estafado; el resto pertenecen a otras a las que fueron transferidas y repartidas cantidades menores –por mulas secundarias-, con la intención de dificultar su seguimiento policial.
No obstante, la rápida y eficaz respuesta de los investigadores, que se centraron en el seguimiento y trazabilidad del dinero enviado, permitió localizar y recuperar 18.500 euros del total del dinero inicialmente ingresado.
Hay cinco personas detenidas, JFC (65), MCLS (20), DO (47), DOA (27), BW (28), localizadas en las provincias de Málaga, Madrid y Barcelona; la investigación sigue abierta y no se descartan próximas y nuevas detenciones.
En las tres fases que se ha dividido la operación se ha detectado una organización delictiva conformada para realizar estafas que, además, empleaban identidades falsas; uno de los activos detenidos se encontraba en situación irregular en territorio español.
La investigación ha corrido a cargo del Equipo de Investigación Tecnológica (EDITE) de Policía Judicial y del Equipo ‘@’, ambos de la Comandancia de Burgos.
Modus operandi
Los detenidos formaban parte de un amplio entramado, ahora inhabilitado, encuadrados en la figura de ‘mulas’, cuya misión es la de aportar cuentas bancarias destinatarias del dinero estafado; una principal y varias secundarias a las que se irán repartiendo cantidades menores, para dificultar su seguimiento policial.
Los autores, en connivencia, utilizan el método ‘Man in the Middle’ en su versión BEC (Business Email Compromise), que es la técnica diseñada y dirigida para enmascarar el engaño en el ámbito empresarial.
Para ello el hacker ‘secuestra’ un email, suplanta la identidad de la empresa emisora, manipula el documento y cambia el número de cuenta obrante en una factura por otro propio -incorporado al nuevo y falso documento-, todo ello con la intención de beneficiarse del dinero.
El ciberdelincuente es capaz de descifrar el contenido de una comunicación, para manipularlo y transmitirlo de nuevo al destinatario; usuario y prestador de servicios son ajenos al ataque y al engaño.
Para este tipo de conductas relativas a las estafas nuestro Código Penal contempla penas que aplicadas en su grado máximo pueden suponer multa de tres meses y prisión de tres años que, no obstante, pueden verse agravadas si concurren otras circunstancias o el concurso de otros hechos delictivos.
La Guardia Civil pone a su disposición el número de teléfono 062 y también el servicio de alertas gratuito para móviles app alertcops; cualquier información que desee facilitar o colaboración en el ámbito de la seguridad ciudadana, vial, del Patrimonio o medio ambiental es tratada de manera discreta y anónima.
