En la operación han sido detenidas doce personas en las provincias
de Granada, Alicante y Mallorca por los presuntos delitos de estafa,
blanqueo de capital y organización criminal. Han sido realizados cuatro
registros domiciliarios en los que han sido intervenidos 2 vehículos, 7
ordenadores, 5 tabletas, 36 teléfonos móviles, 2 cámaras de fotos, 2
cámaras de video, 4 tarjetas Alpha que utilizaban para captar las redes
wifi ajenas y poder acceder a ellas, numerosos pendrives, 4 routers y 20
tarjetas telefónicas.
Asimismo los investigadores han podido bloquear a los detenidos 51.000 euros de los 300.000 que presuntamente han estafado.
Entre los detenidos se encuentran los cabecillas de esta red
criminal, dos hombres de nacionalidad nigeriana y la mujer de uno de
ellos. El resto de los detenidos son las “mulas” o receptores del dinero
estafado y el coordinador de estas “mulas”, todos de nacionalidad
española.
En España han sido presuntamente estafados el Ayuntamiento de Ferreira en Granada, y una empresa eléctrica de Lugo.
La operación “Trasfer” comenzó a gestarse el pasado mes de marzo,
después de que la Unidad Orgánica de Policía Judicial de la Guardia
Civil de Granada recibiera la denuncia de un ciudadano porque le habían
ingresado dinero en su cuenta bancaria procedente de una empresa
extranjera que desconocía.
Al investigar el origen de este dinero fue cuando la Guardia Civil
detectó que pudiera tratase de una estafa cibernética en la que habían
utilizado el método del phishing, o alguna variante similar.
Accedian a los correos electrónicos
El modus operandi utilizado por los cabecillas de esta red es el
denominado “man in the middle”. Lograban acceder al correo electrónico
del gerente o administrador de una empresa y estudiaban las bandejas de
entrada y salida de su correo electrónico. Observaban con quien se
comunicaba de forma regular y sobre todo prestaban especial atención a
las comunicaciones con su entidad bancaria y a las operaciones de
compraventa de la empresa, obteniendo de una manera u otra el número de
cuenta bancaria.
Una vez obtenido el número de cuenta bancaria de la empresa o de la
institución, los detenidos suplantaban la identidad del gerente, se
ponían en contacto con su entidad bancaria y le ordenaban una o varias
transferencias a la cuenta de una de las “mulas” con la excusa de
realizar un pago relacionado con la actividad de la empresa.
También solían hacerlo al revés. Cuando habían identificado a los
clientes de la empresa se ponían en contacto con ellos y les indicaban
mediante correo electrónico una nueva cuenta bancaria en la que realizar
los pagos. Evidentemente esta nueva cuenta era de una de las “mulas” de
la organización.
Cuando las “mulas” recibían el ingreso, se quedaban con su comisión
y el resto del dinero se lo entregaban en mano al coordinador, que a su
vez era el encargado de entregárselo a los cabecillas.
Medidas de seguridad para evitar ser descubiertos
Los detenidos eran muy precavidos y para evitar dejar rastro de sus
actividades ilícitas, o bien utilizaban redes públicas para acceder a
internet, zonas wifi o locutorios; o bien utilizaban la wifi de algún
vecino.
La Guardia Civil durante la investigación ha encontrado en poder de
los detenidos documentación con anotaciones detalladas sobre como
atacar una red wifi doméstica, así como el nombre de varias redes wifi
que presuntamente habían usurpado y sus correspondientes contraseñas.
Los detenidos también tomaban medidas de seguridad para contactar
entre ellos. Utilizaban teléfonos de seguridad, concertaban entrevistas
en lugares a los que denominaban utilizando nombres en clave y entre
ellos utilizaban apodos o nombres falsos.
Habitualmente este tipo de estafas suelen acabar con la
identificación de la persona utilizada como “mula”, en esta ocasión la
Guardia Civil ha conseguido llegar hasta la cúpula de la organización y
desarticular todo el entramado.
F.G.Civil
No hay comentarios:
Publicar un comentario