Cae una red dedicada a estafar a empresas e instituciones europeas

Accedían al correo electrónico del gerente o administrador de la empresa y estudiaban las bandejas de entrada y salida de su correo electrónico. Observaban con quien se comunicaba de forma regular y, sobre todo, prestaban especial atención a las comunicaciones con su entidad bancaria y a sus operaciones de compraventa, obteniendo de una manera u otra el número de cuenta bancaria. Este era el punto de partida de la organización criminal desarticulada por la Guardia Civil y que ha logrado estafar más de 300.000 euros a empresas e instituciones de varios países europeos. En España, han sido presuntamente estafados el Ayuntamiento de Ferreira (Granada) y una empresa eléctrica de Lugo.

La bautizada Operación Trasfer se ha saldado con 12 detenidos en Granada, Alicante y Mallorca por los presuntos delitos de estafa, blanqueo de capital y organización criminal. Entre los arrestados, se encuentran los cabecillas de la red criminal, dos hombres de nacionalidad nigeriana y la mujer de uno de ellos. También han sido detenidos los conocidos como mulas (receptores del dinero estafado) y su coordinador, todos ellos de nacionalidad española. Según ha explicado el delegado del Gobierno en Andalucía, Antonio Sanz, normalmente, este tipo de estafas suelen concluir solo con la identificación de las mulas. Sanz ha señalado que se trata de la mayor operación contra el cibercrimen en Andalucía.

En cuanto al modus operandi, una vez que obtenían el número de cuenta bancaria de la empresa o de la institución, los detenidos suplantaban la identidad del gerente, se ponían en contacto con su entidad bancaria y ordenaban una o varias transferencias a la cuenta de una de las mulas con la excusa de realizar un pago relacionado con la actividad de la empresa. También solían hacerlo al revés. Cuando habían identificado a los clientes de la empresa se ponían en contacto con ellos y les indicaban mediante correo electrónico una nueva cuenta bancaria en la que realizar los pagos. Evidentemente, esta nueva cuenta era de uno de los miembros de la organización. Con este método, la organización ha estafado a empresas e instituciones alemanas, austriacas, brasileñas, bosnias y suizas, según la Guardia Civil.

La Guardia Civil ha podido bloquear a los detenidos 51.000 euros de los 300.000 presuntamente estafados

Cuando las mulas recibían el ingreso, se quedaban con su comisión y el resto del dinero se lo entregaban en mano al coordinador, que se lo entregaba a los cabecillas. Los detenidos eran muy precavidos y para evitar dejar rastro de sus actividades ilícitas, o bien utilizaban redes públicas para acceder a Internet, zonas wifi o locutorios; o bien utilizaban la wifi de algún vecino. Los detenidos también tomaban medidas de seguridad para contactar entre ellos. Utilizaban teléfonos de seguridad, concertaban entrevistas en lugares a los que denominaban utilizando nombres en clave y entre ellos utilizaban apodos o nombres falsos.

Esta operación comenzó a gestarse el pasado mes de marzo, después de que la Unidad Orgánica de Policía Judicial de la Guardia Civil de Granada recibiera la denuncia de un ciudadano porque le habían ingresado dinero en su cuenta bancaria procedente de una empresa extranjera que desconocía. Al investigar el origen de este dinero fue cuando la Guardia Civil detectó que pudiera tratase de una estafa cibernética en la que habían utilizado el método del phishing, o alguna variante similar.

La fase de explotación de esta operación se inició el pasado día 12 de junio. Se realizaron cuatro registros domiciliarios y la Guardia Civil intervino dos vehículos, siete ordenadores, cinco tabletas, 36 teléfonos móviles, dos cámaras de fotos, dos cámaras de vídeo, cuatro tarjetas Alpha que utilizaban para captar las redes wifi ajenas y poder acceder a ellas, numerosos pendrives, cuatro routers y 20 tarjetas telefónicas. La Guardia Civil ha podido bloquear a los detenidos 51.000 euros de los 300.000 que presuntamente han estafado.

Según Sanz, este esfuerzo “está dando sus frutos” y permitió que, en el año 2014, se detectaran 9.968 delitos de cibercrimen en Andalucía, con un total de 4.343 casos esclarecidos y 1.188 personas detenidas o imputadas.