Directo

ENTREVISTA RODRI Sigue en directo la entrevista en 'El Larguero' a Rodri, el ganador del Balón de Oro

Hoy por Hoy Matinal Málaga
Sociedad | Actualidad

Cae en Málaga una red cibercriminal dedicada a estafar a pymes

La operación se salda con ocho detenidos y el bloqueo de 260.000 euros en cuentas bancarias

Momento de la detención en Málaga de los cibercriminales / GUARDIA CIVIL

Málaga

La Guardia Civil, en el marco de la operación firewood, ha detenido en la ciudad de Malaga a los ocho integrantes de una organización cibercriminal, de ámbito internacional, dedicada a la comisión de estafas a través de internet, de las que resultaban víctimas principalmente pymes.

El 'modus operandi' que empleaban era el denominado 'Business Email Compromise' o robo de correo de empresa, del que igualmente resultó víctima un organismo oficial; si bien también se han detectado otras estafas de las conocidas como 'nigerianas' a particulares como la estafa del amor, herencia del pariente lejano o del militar en misión internacional.

El importe de las estafas superan los 800.000 euros y han podido ser bloqueadas 23 cuentas con un importe recuperado/bloqueado que supera los 260.000 euros, según ha informado el instituto armado en un comunicado.

A los detenidos, todos residentes en Málaga, se les imputan delitos de organización criminal, delito continuado de estafa agravada, falsificación de documentos públicos y privados, descubrimiento y revelación de secretos y blanqueo de capitales. Igualmente, uno de ellos habría quebrantado una condena dado que en el momento de su detención iba acompañado de una mujer con la que tenía en vigor una orden de alejamiento por violencia de género.

Dos de ellos han ingresado en prisión

La investigación permitió frustrar varias estafas antes de que las víctimas tuvieran constancia de las mismas, contando para ello con el apoyo de la Guardia Civil de Málaga y la colaboración de Interpol, Europol, Mossos d'Esquadra y Cuerpo Nacional de Policía.

La operación ha sido dirigida por el Juzgado de Instrucción número 1 de Mondoñedo (Lugo).

Las empresas víctimas de los hechos se encuentran ubicadas, en Alicante, Barcelona, A Coruña, Cantabria, Gran Canaria, Granada, Ibiza, Palma de Mallorca, Lugo, Murcia, Segovia, Sevilla, Toledo, Valencia, Madrid, Valladolid y Zaragoza, así como en Hungría --en esta estafa se utilizó como cebo una empresa Lucense-- y Rumanía.

Fraude del email

El 'modus operandi' utilizado por esta organización criminal se conoce como Fraude email comprometido o por su acrónimo BEC del inglés Business Email Compromise. Es el que se suele cometer contra pymes, dado que no suelen tener implementados unos planes de ciberseguridad de alto nivel.

El ciberdelincuente suplanta una de las dos empresas que realizan la transacción, habitualmente a la que reclama el pago mediante una factura proforma. Se trata de un tipo de fraude técnicamente sofisticado, así a la hora de realizar el mismo los autores del hecho interceptan el correo electrónico de la referida empresa cambiando la cuenta del banco donde realizar los pagos, de manera que la transferencia sea realizada a una cuenta controlada por la organización criminal.

Dependiendo del caso, logran remitir el correo con la cuenta bancaria modificada a la empresa pagadora, bien con la misma dirección de la empresa que reclama el cobro o utilizando una dirección de correo electrónico muy similar, al que añaden una letra igual a la anterior, pasando así fácilmente desapercibida.

Las fases de la perpetración de las estafas se encontraban perfectamente estructuradas; unos miembros de la organización realizaban los ataques a las empresas, otros abrían cuentas presencialmente con documentación falsa, con fotografías propias o de terceras personas, que previamente habían elaborado o comprado a terceros y una vez se recibían los ingresos de las víctimas en las cuentas, eran inmediatamente transferidos a otras para su posterior blanqueo.

Como consejo para evitar este tipo de hechos, la Guardia Civil recomienda que, en el momento de detectar un cambio de número de cuenta por parte de alguna empresa con la que se tienen relaciones comerciales, realizar una llamada telefónica para corroborar la misma.