En el marco de la Operación “SAXUM”, el Equipo de Investigación Tecnológica de la Guardia Civil de Badajoz (EDITE), han podido implicar a siete vecinos de Zaragoza, como presuntos autores de los delitos de estafa, falsedad documental, blanqueo de capitales y pertenencia a grupo criminal.

La investigación comenzó el pasado mes de diciembre a raíz de la denuncia presentada por una empresa de granitos de la comarca pacense de La Serena, quien relataba a los agentes que tras haber realizado actividades comerciales con otra empresa, recibió por correo electrónico la factura para abonar los servicios. Hecho que llevó a cabo con el método de pago referenciado en la misma, abonando la cantidad de 83.000 euros. Posteriormente, el dueño de la empresa, pudo saber que el correo en el que se adjuntaba la factura, previamente a su recepción, lo habían interceptado terceras personas, modificando en la factura el medio y destino del pago, con el objetivo de desviar el dinero a sus cuentas. 

Ante los hechos denunciados, el EDITE inició una investigación, analizando sistemas informáticos, correos electrónicos y documentos bancarios, con los que consiguieron obtener pruebas incriminatorias de la acción delictiva llevada a cabo por delincuentes mediante el método conocido como “Man in the middle” (hombre en el medio).

Según informa la Guardia Civil, los delincuentes, son expertos en hackear, leer, insertar y modificar a voluntad los “e-mails”, entre las dos partes, normalmente empresas comerciales y sin que ninguna de ellas conozca que el enlace entre ambas ha sido interceptado por ciberdelincuentes.

Desde ese momento entran en escena suplantando y enviando un correo electrónico (supuestamente emitido por la empresa a la que tienen que abonar la factura), a la empresa que debe hacer el pago, facilitando un número de cuenta bancaria para efectuar la transferencia.

Esta cuenta va a nombre de una persona, también integrante del grupo, que actúa como “mula económica”, un mero intermediario, testaferro que cobra el dinero y lo entrega a otros miembros de la red a cambio de un porcentaje estipulado entre ellos.  

Con la identidad de los integrantes del grupo criminal, se consiguió detener en Zaragoza a cuatro de los integrantes del grupo, prosiguiendo con las gestiones para la localización y detención del resto, bloqueándoles cuentas bancarias utilizadas por las “mulas económicas” donde se recuperaron 51.000 euros, parte del dinero estafado.

Las diligencias instruidas por los delitos de estafa, falsedad documental, blanqueo de capitales y pertenencia a grupo criminal fueron puestas a disposición de los Juzgados de Instrucción de Castuera.

Consejos para evitar este tipo de fraudes

  • Tomar medidas de seguridad informática en las empresas, mediante actualización de software, antivirus, etc, en los equipos informáticos.
  • Recibir formación el personal de la empresa, especialmente el dedicado a cometidos de contabilidad, informándoles de las estafas que pueden darse en el sector empresarial
  • Antes de efectuar el pago sería conveniente confirmar el mismo con la empresa que lo solicita, vía telefónica o mediante videoconferencia
  • Si hacemos pagos habituales a una cuenta bancaria y recibimos las indicaciones en correo electrónico sobre un cambio de datos de la misma, verificar dicho extremo previamente por el mismo procedimiento (llamada teléfono o videoconferencia)
  • Sospechar de correos electrónicos con errores ortográficos que puedan resultarnos llamativos o que contengan enlaces ejecutables (como por ejemplo: «clique para ver la factura».
  • Si reciben correos insistentes para el requerimiento de pagos, confirmarlos con la empresa solicitante de la transferencia y, en caso de detectar o ser víctimas de ciberestafas denunciarlo de inmediato.