En un golpe contundente contra la delincuencia cibernética, la Autoridad de Seguridad ha desarticulado una red de estafadores que habían logrado sustraer más de un millón de euros a través de la técnica de Man in the middle, un método fraudulento que implica la intervención de un tercero en una comunicación electrónica para obtener información confidencial. La Operación Osgiliath, como ha sido bautizada, ha llevado a la detención de 30 personas acusadas de haber participado en esta trama delictiva. La investigación, que ha requerido meses de trabajo, ha permitido desmantelar una estructura criminal compleja que se encontraba operativa en varios países.
La Guardia Civil desarticula una red de estafas tecnológicas que ha dejado más de un millón de euros de daños
En el marco de la operación Osgiliath, la Guardia Civil ha detenido a 30 personas en diversas localidades de Madrid, Andalucía, Cataluña, Murcia y Toledo, a las que se les atribuye la estafa de más de un millón de euros a víctimas de diferentes países. Dos de los cabecillas del grupo han sido detenidos en Getafe y Barcelona.
Se ha identificado además a otros 40 presuntos autores, la mayoría residentes en España, y también en Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán y Rumanía, de cuyas identidades se ha dado cuenta al Juzgado que entiende de la causa, y a las autoridades de esos países.
La organización criminal utilizó varios métodos de estafa
La organización criminal utilizó varios métodos de estafa, entre ellos el conocido como Man in the middle o Fraude del CEO o del BEC (Business E-mail Compromise). En este tipo de ciberataque, los autores se cuelan en las conversaciones entre dos o más dispositivos, normalmente un proveedor y sus clientes. El estafador accede a las conversaciones entre ambos e intercepta las referidas a pagos, en las que suplantan la identidad, y haciéndose pasar por el proveedor, modifica la información logrando que la víctima realice las transferencias a un número de cuenta del delincuente.
Otro método utilizado fue la creación de páginas web falsas, en las que se ofertaban vehículos a motor, maquinaria agrícola y viviendas de alquiler vacacional. Para esto, creaban páginas web falsas en las que ofertaban uno de estos productos, que realmente no poseían, a un precio competitivo y bajo el nombre de una marca solvente, empleando incluso el CIF real de la empresa a la que suplantan, pero aportando como contacto un email creado por los estafadores.
Otra forma de hacerse con datos de personas a las que usurpan la identidad fue mediante falsas ofertas de empleo, que difundían de forma masiva. Cuando un perjudicado picaba, le solicitaban la documentación y datos personales con la excusa de dar de alta el contrato, pero que realmente eran utilizados para llevar a cabo la actividad criminal.
Transferencias de dinero y lavado de activos
Para transferir el dinero procedente de las estafas, la organización contaba con una red de mulas a las que abonaban comisiones que iban desde los 50 hasta los 1.500 euros. Una vez que este dinero estaba en poder de las cuentas de los criminales, lo sacaban en cajeros automáticos, lo invertían en monedas virtuales o lo transferían a cuentas de la República de Malta y la República de Lituania. La Guardia Civil continúa estudiando el rastro de estas transferencias.
La operación se llevó a cabo en dos fases
La explotación de la operación se ha llevado a cabo en dos fases, la primera en el mes de diciembre de 2023, en la que se detuvo a cinco personas en las localidades de Getafe (Madrid), Talavera de la Reina (Toledo), Moratalla (Murcia) y Pegalajar (Jaén). Durante la segunda fase, que finalizó el pasado 12 de marzo, se ha detenido a otras 25 personas en las localidades de Lloret de Mar (Girona) y Barcelona.
Resultados de la operación
En total, han sido detenidas 30 personas, 19 hombres y 11 mujeres, con edades comprendidas entre los 19 y los 56 años, a los que se les imputan los delitos de estafa tecnológica, usurpación de identidad, falsificación de documentos, descubrimiento y revelación de secretos, blanqueo de capitales y pertenencia a organización criminal.
Han sido identificadas 40 personas, 29 hombres y 11 mujeres, de entre 20 y 45 años de edad, como presuntos autores, cuyas identidades han sido facilitadas a la autoridad judicial. Las diligencias han sido puestas a disposición del Juzgado de Instrucción número 4 de Alicante. Se han intervenido 153 cuentas bancarias logrando recuperar 114.366 euros, procedentes de las estafas cometidas por el grupo.
La operación ha sido desarrollada por el Puesto Principal de la Guardia Civil de San Juan de Alicante, que ha contado con la colaboración de la Fiscalía de Criminalidad Informática de Alicante, EUROPOL y las Policías de 22 países.
Deja una respuesta