La Guardia Civil ha detenido a siete individuos, vecinos de Zaragoza y pertenecientes a un grupo criminal de ciberdelincuentes, por estafar más de 83.000 euros a una empresa de granitos de la comarca pacense de La Serena (Badajoz). A los ahora arrestados se les implica en delitos de estafa, falsedad documental, blanqueo de capitales y pertenencia a grupo criminal.
La actuación se ha llevado a cabo en el marco de la Operación ‘Saxum’, cuya investigación comenzó en diciembre y ha sido desarrollada por el Equipo de Investigación Tecnológica de la Guardia Civil de Badajoz (EDITE).
La afectada, una empresa de granitos de la comarca pacense de La Serena, presentó una denuncia en la que relataba que tras haber realizado actividades comerciales con otra empresa, recibió por correo electrónico la fractura para abonar los servicios, trámite que realizó con el método de pago referenciado en la misma abonando la cantidad de 83.000 euros. Aseguraba que, posteriormente, pudo saber que antes de recibir el correo en el que se adjuntaba la factura, lo habían interceptado terceras personas modificando en la factura el medio y destino del pago con el objetivo de desviar el dinero a sus cuentas.
Ante los hechos denunciados, el Equipo de Investigación Tecnológica de la Guardia Civil inició una investigación, analizando sistemas informáticos, correos electrónicos y documentos bancarios, con los que consiguieron obtener pruebas incriminatorias del delito llevado a cabo por delincuentes mediante el método conocido como ‘Man in the middle’.
Método ‘Man in the middle’ (hombre en el medio)
¿En qué consiste el método ‘Man in the middle’? Los expertos hackean, leen y modifican a su voluntad los ‘e-mails’ que interceptan entre dos partes, normalmente empresas comerciales. Ninguna de ellas conoce que esos correos electrónicos cruzados entre ambas han sido interceptados por ciberdelincuentes.
Desde ese momento, entran en escena suplantando y enviando un correo electrónico (supuestamente emitido por la empresa a la que tienen que abonar la factura), a la empresa que debe hacer el pago, facilitando un número de cuenta bancaria para efectuar la transferencia.
Esta cuenta va a nombre de una persona, también integrante del grupo, que actúa como «mula económica», un mero intermediario, testaferro que cobra el dinero y lo entrega a otros miembros de la red a cambio de un porcentaje estipulado entre ellos.
Detenidos
Con la identidad de los integrantes del grupo criminal, se consiguió detener en Zaragoza a cuatro de los integrantes del grupo. Los agentes prosiguieron con las gestiones para la localización y detención del resto de la agrupación, bloqueándoles cuentas bancarias utilizadas por las «mulas económicas» donde se recuperaron 51.000 euros, parte del dinero estafado.
Las diligencias instruidas por los delitos de estafa, falsedad documental, blanqueo de capitales y pertenencia a grupo criminal fueron puestas a disposición de los Juzgados de Instrucción de Castuera.
Consejos
Desde la Guardia Civil lanzan una serie de recomendaciones para evitar ser víctimas de estos fraudes. Una de ellas es tomar medidas de seguridad informática en las empresas, mediante actualización de software y antivirus en los equipos informáticos.
También aconseja que el personal de la empresa reciba formación específica, especialmente aquellos empleados dedicados a cometidos de contabilidad, informándoles de las estafas que pueden darse en el sector empresarial.
Antes de efectuar el pago sería conveniente confirmar el mismo con la empresa que lo solicita, vía telefónica o mediante videoconferencia. Así, indican, que si hacemos pagos habituales a una cuenta bancaria y recibimos las indicaciones en correo electrónico sobre un cambio de datos de la misma, verificar dicho extremo previamente por el mismo procedimiento (llamada teléfono o videoconferencia).
También recomiendan sospechar de correos electrónicos con errores ortográficos que puedan resultarnos llamativos o que contengan enlaces ejecutables (como por ejemplo: «clique para ver la factura»).
Si reciben correos insistentes para el requerimiento de pagos, confirmarlos con la empresa solicitante de la transferencia y, en caso de detectar o ser víctimas de ciberestafas denunciarlo de inmediato.
Fuente: Hoy
Estafan más de 83.000 euros a una empresa de granitos de La Serena
Artículos relacionados
