La Guardia Civil ha detenido a 30 personas por su presunta implicación en una organización criminal a la que se le atribuye una estafa de más de un millón de euros a través del método conocido como 'Man in the Middle'.
Así lo ha revelado este martes la propia Benemérita a través de un comunicado en el que aporta detalles de la operación, denominada "Osgiliath" y que ha sido desarrollada con el apoyo de Europol y las Policías de 22 países, ya que se trata de un grupo con un amplio alcance internacional. De hecho, los agentes han localizado a más de 100 víctimas de esta trama en España, Alemania, Andorra, Bélgica, Bulgaria, Ecuador, Eslovenia, Finlandia, Holanda, Hungría, Irlanda, Italia, Lituania, Polonia, Portugal, Reino Unido, República Checa y Rumanía.
Además, se ha identificado a otros 40 supuestos miembros de esta organización criminal, la mayoría residentes en España, pero que también estaban radicados en Croacia, Hungría, Inglaterra, Rumanía, Marruecos, Nigeria y Pakistán.
#OperacionesGC | Detenidas 30 personas por estafar más de un millón de euros mediante el método “Man in the middle”
— Guardia Civil (@guardiacivil) May 7, 2024
➡️Más de 100 perjudicados en Europa
➡️Suplantaban las conversaciones entre proveedores de empresas y sus clientes
🔗https://t.co/NMe32ip2TD pic.twitter.com/GKzl4qwehX
Tal y como indica la Guardia Civil, esta operación comenzó en mayo del año pasado a raíz de la denuncia de una empresa de construcción que aseguraba haber sufrido una estafa de más de 10.000 euros a través de la táctica 'Man in the Middle', también conocida como Fraude del CEO o del BEC (Business E-mail Compromise).
Según explica, en este tipo de ciberataque los autores espían las conversaciones entre dos o más dispositivos, normalmente un proveedor y sus clientes, e intercepta las referidas a pagos para cambiar la información bancaria por una cuenta a su nombre, haciéndose pasar por el proveedor. A su vez, suplantan a los clientes para negociar con el proveedor prórrogas para realizar los pagos, consiguiendo así ganar tiempo. "Una vez que se logra que la víctima realice la transferencia, el estafador deja de intervenir en las conversaciones y, es entonces cuando se destapa que se trata de una estafa".
Creaban páginas web fraudulentas y ofertas de empleo falsas
Los investigadores han descubierto que los miembros de esta organización utilizaban otras metodologías para cometer sus estafas. Una de ellas era crear páginas web fraudulentas en las que, haciéndose pasar por "marcas solventes" y empleando incluso el CIF real de las empresas suplantadas, anunciaban vehículos a motor, maquinaria agrícola y viviendas de alquiler vacacional a un precio competitivo.
"Captada la atención de los interesados en adquirir alguno de los productos, inician una conversación por correo electrónico en la que solicitan a la víctima, entre otras cosas, una copia de su documento de identidad que posteriormente emplean para contratar productos financieros (alta de cuentas bancarias o préstamos) utilizando una identidad usurpada. La cantidad estafada en estos casos es la reclamada en concepto de reserva del vehículo, la máquina o la vivienda".
Otra estratagema del grupo era crear ofertas de empleo falsas que difundían de forma masiva y que también les servían para hacerse con datos de personas a las que usurpaban la identidad. "Cuando un perjudicado pica, le solicitan la documentación y datos personales con la excusa de dar de alta el contrato, pero que realmente son utilizados para llevar a cabo la actividad criminal".
Contaban con una red de mulas
La Guardia Civil también señala que la organización criminal contaba con una red de mulas para transferir el dinero procedente de sus estafas, a quienes les abonaban comisiones que iban desde los 50 a los 1.500 euros. "Una vez que este dinero estaba en poder de las cuentas de los criminales, lo sacaban en cajeros automáticos, lo invertían en monedas virtuales o lo transferían a cuentas de la República de Malta y la República de Lituania".
Los investigadores han intervenido 153 cuentas bancarias, consiguiendo recuperar 114.336 euros procedentes de las estafas perpetradas por esta organización. Y la Guardia Civil continua analizando el rastro de las transferencias.
La explotación de la operación
Siguiendo la información del comunicado, la explotación de la operación se ha llevado a cabo en dos fases. La primera, desarrollada el pasado mes de diciembre, resultó en la detención de cinco personas en las localidades de Getafe (Madrid), Talavera de la Reina (Toledo), Moratalla (Murcia) y Pegalajar (Jaén). Y en la segunda fase, que concluyó el pasado 12 de marzo, se procedió al arresto de otras 25 personas en las localidades de Lloret de Mar (Girona) y Barcelona.
"En total, han sido detenidas 30 personas, 19 hombres y 11 mujeres, con edades comprendidas entre los 19 y los 56 años, a los que se les imputan los delitos de estafa tecnológica, usurpación de identidad, falsificación de documentos, descubrimiento y revelación de secretos, blanqueo de capitales y pertenencia a organización criminal".
Por otra parte, los otros 40 presuntos miembros de esta organización que han sido identificados son 29 hombres y 11 mujeres de entre 20 y 45 años, "de cuyas identidades se ha dado cuenta al Juzgado que entiende de la causa, y a las autoridades de esos países".