La Guardia Civil ha detenido a 30 personas por supuestamente estafar más de un millón de euros a un centenar de vÃctimas de diferentes paÃses de Europa y Latinoamérica a través de un ciberataque conocido como "Man in the middle", que consiste en suplantar las conversaciones entre proveedores de empresas y sus clientes para modificar pagos pendientes.
La operación arrancó a raÃz de la denuncia de una empresa de construcción con sede en la alicantina avenida de Maisonnave, según han relatado a EFE fuentes del caso.
Además, los agentes han identificado a otros 40 supuestos autores, la mayorÃa residentes en España, pero también en Croacia, HungrÃa, Inglaterra, Marruecos, Nigeria, Pakistán o RumanÃa.
Según ha informado la Dirección General de la Guardia Civil, la investigación de la bautizada como operación Osgiliath se inició en mayo de 2023 tras recibir una denuncia de una empresa de construcción a la que habÃan estafado cerca de 10.000 euros mediante el "fraude del CEO", también conocido como el "Man in the middle".
Este tipo de ciberataque consiste en la interceptación de las comunicaciones entre dos o más dispositivos electrónicos, por ejemplo, en las conversaciones entre un proveedor y un cliente.
Los estafadores se hacen pasar por el proveedor para modificar la cuenta a la que el cliente debe realizar determinados pagos o fingir ser el comprador y negociar con la empresa prórrogas para realizar los pagos.
No era la única modalidad que los miembros de esta organización internacional empleaban para llevar a cabo sus actividades ilÃcitas. También creaban páginas web falsas, aparentando ser vendedores de vehÃculos, maquinaria agrÃcola o viviendas de alquiler vacacional.
Ofertaban los bienes y servicios bajo el nombre de una marca conocida -incluso empleaban su CIF real- y a un precio competitivo, pero aportaban un correo electrónico creado para la estafa.
A través de esa vÃa contactaban con sus potenciales vÃctimas y les solicitaban, entre otras cosas, una copia de su documento de identidad que posteriormente empleaban para abrir cuentas bancarias o pedir préstamos.
También usurpaban identidades a través de falsas ofertas de empleo que difundÃan de forma masiva y seguÃan el mismo procedimiento: pedÃan a las vÃctimas sus documentos y datos personales con el pretexto de dar de alta su contrato, pero los acababan usando para sus actividades ilÃcitas.
Para transferir el dinero procedente de las estafas, la organización contaba con una red de mulas financieras que después lo sacaban en cajeros automáticos, lo invertÃan en criptomonedas o lo transferÃan a cuentas de Malta o Lituania, todo a cambio de comisiones de entre 50 y 1.500 euros.
De este modo, en apenas un año los estafadores lograron sustraer más de un millón de euros a sus vÃctimas, de los cuales la Guardia Civil ha podido recuperar 114.366 euros de 153 cuentas bancarias.
No obstante, los agentes continúan investigando el rastro del dinero transferido a través de la red de mulas.
El pasado diciembre detuvieron a los cinco primeros objetivos en Talavera de la Reina (Toledo), Moratalla (Murcia), Pegalajar (Jaén) y Getafe (Madrid), este último uno de los cabecillas de la organización.
El 12 de marzo llevaron a cabo el arresto de las 25 personas restantes en Barcelona -entre ellos, el segundo lÃder- y Lloret de Mar (Girona).
A todos ellos, 19 hombres y 11 mujeres de entre 19 y 56 años, se les imputan delitos de estafa tecnológica, usurpación de identidad, falsificación de documentos, descubrimiento y revelación de secretos, blanqueo de capitales y pertenencia a organización criminal.
Otras 40 personas, 29 hombres y 11 mujeres de entre 20 y 45 años, han sido identificados como supuestos miembros de la misma trama, pero aún no han sido detenidos. Sus identidades han sido remitidas al Juzgado de Instrucción número 4 de Alicante, a cargo de las pesquisas.
En cuanto a los perjudicados, los investigadores han localizado más de un centenar distribuidos por España, Alemania, Andorra, Bélgica, Bulgaria, Ecuador, Eslovenia, Finlandia, Holanda, Hungría, Irlanda, Italia, Lituania, Polonia, Portugal, Reino Unido, República Checa y Rumanía.
La operación, llevada a cabo por el Puesto Principal de la Guardia Civil de San Juan de Alicante, ha contado con la colaboración de la Fiscalía de Criminalidad Informática de Alicante, EUROPOL y los cuerpos policiales de 22 países.