 |
| Equipo de Investigación Tecnológica |
- Las mercantiles estafadas están ubicadas en las localidades de Alfajarín y Daroca
- La estafa se realizó por el método conocido como "man in the middle", hombre en el medio
19 de agosto de 2019. Mediante denuncia presentada ante la Guardia Civil de Alfajarín el pasado 26 de marzo, se tuvo conocimiento de la comisión de una estafa a una empresa de un polígono industrial de esta localidad, en la que los autores habrían "hackeado" una cuenta de correo electrónico y contactado con un cliente al que le solicitaron el pago de unas facturas pendientes, facilitándole un número de cuenta para el ingreso de las mismas.
Posteriormente, el 15 de abril, se interpuso una denuncia ante la Guardia Civil de Daroca en la que el representante legal de una empresa de la localidad ponía en conocimiento que el 14 de febrero recibieron un correo electrónico de una empresa de la que son clientes, ubicada en un polígono industrial de Alfajarín, en el que le solicitaban el pago de unas facturas que tenían pendientes y que ascendía a un total de 36.972,06 euros, realizando el pago de la misma el día 15 de febrero. Igualmente ponía en conocimiento que días más tarde con ellos la empresa de la que son clientes, comunicándoles que no habían recibido el importe de las facturas pendientes, comprobando en ese momento que el número de la cuenta facilitado no se correspondía con el habitual.
De la investigación de estos hechos se hizo cargo el Equipo de Investigación Tecnológica (EDITE) de la Guardia Civil de Zaragoza, dando comienzo a la Operación "COLLYRA", encaminada al esclarecimiento de los hechos e identificación de los autores, logrando la identidad del titular de la cuenta.
Así mismo, del análisis de los movimientos de la misma, se pudo determinar que entre los días 18 y 26 de marzo se habían realizado dos transferencias por la totalidad del dinero, una de ellas de 2.212, 06 euros a una cuenta de la que también era titular esta persona y otra por un importe de 34.700 euros a otra cuenta de una entidad financiera diferente.
El análisis de la información recabada sobre esta última dio como resultado la identidad de su titular, así como que se habían realizado transferencias y reintegros, entre los días 19 y 27 de marzo, a dos empresas de las que es administrador único esta persona, pudiendo determinar que estas podían tener como objeto "blanquear" los importes fraudulentos recibidos de sus víctimas.
Por estos hechos, y en vista de que los supuestos autores residían en la localidad de Manises (Valencia), se solicitó de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Valencia la realización de gestiones para la localización y toma de declaración, en calidad de investigados, a estas dos personas, dos varones de 60 y 48 años de edad como presuntos autores de un delito de estafa cometido a través de Internet.
Modus operandi
Los autores utilizaban el método conocido como "man in the middle" (hombre en el medio), variante del denominado "fraude al CEO", donde adquieren la capacidad de leer, insertar y modificar los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace está interceptado, siendo su objetivo empresas que realizan grandes transferencias.
Los ciberdelincuentes analizan los correos electrónicos que van a suplantar, imitando los dominios o utilizando esas mismas direcciones de correo, lo que les permite realizar un estudio previo de los datos obtenidos para saber a la persona de la empresa que deben suplantar, normalmente la persona que lleva la contabilidad de la empresa.
Una vez fijada la identidad a suplantar, analizan el instante en el que deberán "entrar en escena", momento que suele coincidir con la consolidación de una compra-venta o el pago de facturas pendientes. Es en esta fase cuando los autores realizan el engaño solicitando el pago de las facturas en una cuenta bancaria que facilitan a la víctima mediante correo electrónico.
Los titulares de las cuentas bancarias fraudulentas adoptan el rol de "mulas económicas" cuya función es transferir rápidamente los ingresos recibidos en sus cuentas, beneficiándose económicamente de un porcentaje del importe defraudado, siendo su fin delictivo el ánimo de lucro.
Noticia coincidente:
