La Guàrdia Civil ha detingut una trentena de persones en diverses localitats de l’Estat i Catalunya, entre elles Lloret de Mar, per estafar més d’un milió d’euros a víctimes de diferents països amb diversos mètodes de ciberdelinqüència. La policia ha detingut dos dels caps del grup a Getafe (Madrid) i Barcelona. A més, ha identificat a 40 presumptes autors, la majoria residents a l’Estat però també a Croàcia, Hongria, Marroc, Nigèria, Pakistan i Romania. Pel que fa a les víctimes, se n’han localitzat un centenar a Espanya, Alemanya, Andorra, Bèlgica, Bulgària, Equador, Eslovènia, Finlàndia, Països Baixos, Hongria, Irlanda, Itàlia, Lituània, Polònia, Portugal, Regne Unit, República Txeca i Romania.
La investigació va començar el maig del 2023, després de rebre una denúncia d’una empresa de construcció a la qual havien estafat més de 10.000 euros amb el mètode conegut com a ‘Man in the middle’.
Diferents metodologies per estafar
Aquest tipus de ciberatac, també conegut com a frau del CEO, consisteix a colar-se a les converses entre dos o més dispositius, normalment un proveïdor i els seus clients. L’estafador accedeix a les converses entre aquestes dues persones i intercepta les que fan referència als pagaments. Un cop fet això, suplanta la identitat i, fent-se passar pel proveïdor, modifica la informació aconseguint que la víctima faci les transferències a un número de compte del delinqüent. D’altra banda, fent-se passar per client, negocia amb el proveïdor pròrrogues per fer els pagaments, aconseguint així guanyar temps. Un cop que s’aconsegueix que la víctima faci la transferència, l’estafador deixa d’intervenir en les converses i és llavors quan es destapa que es tracta d’una estafa.
Els agents van comprovar que els autors feien servir també altres metodologies per dur a terme l’estafa. Per exemple, fent-se passar per empreses reals, anunciaven vehicles de motor, maquinària agrícola i habitatges de lloguer vocacional. Per això, creaven pàgines web falses en què oferien un d’aquests productes, que realment no tenien, a un preu competitiu i sota el nom d’una marca solvent. Feien servir fins i tot el CIF real de l’empresa a la qual suplantaven, però aportaven com a contacte un correu electrònic creat pels estafadors. Un cop tenien l’atenció de les víctimes, iniciaven una conversa per correu electrònic en la que demanaven a l’afectat una còpia del DNI, que més tard feien servir per contractar productes financers utilitzant una identitat usurpada. La quantitat estafada en aquests casos és la que reclamaven com a concepte de reserva del vehicle, la màquina o l’habitatge.
Una altra forma que empraven per aconseguir les dades de les víctimes eren falses ofertes de feina difoses de forma massiva. Quan un perjudicat s’ho creia, li demanaven la documentació i les seves dades personals amb l’excusa de donar d’alta el contracte, però que realment feien servir per cometre l’estafa.
Utilitzaven mules, monedes virtuals o comptes a Malta o Lituània
Per transferir els diners procedents d’aquestes estafes, l’organització tenia una xarxa de mules a qui abonava comissions que anaven dels 50 als 1.500 euros. Un cop els delinqüents tenien els diners, els treien en caixers automàtics, els invertien en monedes virtuals o els transferien a comptes de Malta o Lituània. La Guàrdia Civil continua investigant el rastre d’aquestes transferències.
Detinguts a Lloret de Mar i Barcelona
L’explotació de l’operació s’ha portat a terme en dues fases. La primera es va fer el desembre del 2023. Llavors es van detenir cinc persones a Getafe (Madrid), Talavera de la Reina (Toledo), Moratalla (Múrcia) i Pegalajar (Jaén). La segona fase va tenir lloc el 12 de març, amb detinguts a Lloret de Mar i Barcelona.
En total s’han arrestat 30 persones, 19 homes i 11 dones, d’entre 19 i 56 anys. Estan acusats dels delictes d’estafa tecnològica, usurpació d’identitat, falsificació de documents, descobriment i revelació de secrets. També de blanqueig de capitals i pertinença a organització criminal.
A banda dels detinguts, la policia ha identificat 40 persones, 29 homes i onze dones, d’entre 20 i 45 anys. El cos ha facilitat les seves identitats a l’autoritat judicial. Les diligències les té el jutjat d’instrucció número 4 d’Alacant. A més, s’han intervingut 153 comptes bancaris i s’han recuperat 114.366 euros, procedents de les estafes.
L’operació ha comptat amb la col·laboració de la Fiscalia de Criminalitat Informàtica d’Alacant, l’Europol i les policies de 22 països.
