La Guardia Civil, en el marco de la Operación 'STARTARBUR', ha detenido a cinco personas como presuntas autoras, en distinto grado de participación, de los delitos de estafa bancaria, daños informáticos y blanqueo de capitales, además de pertenencia a grupo criminal.
Los hechos ocurrieron en abril de 2023, cuando un empresario denuncia en la Guardia Civil haber sido víctima de una estafa bancaria por valor de más de 123.000 euros, mediante la manipulación de un documento de facturación supuestamente emitido por otra empresa de la cual es cliente habitual.
Desarrollo de la investigación. Tras analizar los primeros indicios, la línea de investigación seguida indicaba que una empresa burgalesa -del sector los hidrocarburos- había sido suplantada y la otra –encardinada en el ámbito de la logística por carretera-, estafada.
La Guardia Civil recupera parte de los 123.000 euros ciberestaPara el difícil esclarecimiento de este tipo de ilícitos cometidos a través de la web, fue determinante el seguimiento de la 'huella digital' que dejan siempre los ciberdelincuentes.
Para ello se verificaron correos electrónicos y sus documentos adjuntos, corroborando que eran fraudulentos y que el número de cuenta real había sido manipulado, al ser sustituido por otro distinto.
Como resultado del seguimiento de las cuentas bancarias investigadas, han sido bloqueadas policialmente cuatro de ellas, entre las que se encuentra la abierta por la 'mula' principal, primera receptora del importe estafado; el resto pertenecen a otras a las que fueron transferidas y repartidas cantidades menores –por mulas secundarias-, con la intención de dificultar su seguimiento policial.
La Guardia Civil recupera parte de los 123.000 euros ciberestaNo obstante, la rápida y eficaz respuesta de los investigadores, que se centraron en el seguimiento y trazabilidad del dinero enviado, permitió localizar y recuperar 18.500 euros del total del dinero inicialmente ingresado.
Hay cinco personas detenidas, J.F.C., de 65 años, M.C.L.S. (20), D.O. (47), D.O.A. (27) y B.W. (28), localizadas en las provincias de Málaga, Madrid y Barcelona; la investigación sigue abierta y no se descartan próximas y nuevas detenciones.
En las tres fases que se ha dividido la operación se ha detectado una organización delictiva conformada para realizar estafas que, además, empleaban identidades falsas; uno de los activos detenidos se encontraba en situación irregular en territorio español.
La investigación ha corrido a cargo del Equipo de Investigación Tecnológica (EDITE) de Policía Judicial y del Equipo '@', ambos de la Comandancia de Burgos.
Modus operandi. Los detenidos formaban parte de un amplio entramado, ahora inhabilitado, encuadrados en la figura de 'mulas', cuya misión es la de aportar cuentas bancarias destinatarias del dinero estafado; una principal y varias secundarias a las que se irán repartiendo cantidades menores, para dificultar su seguimiento policial.
Los autores, en connivencia, utilizan el método 'Man in the Middle' en su versión BEC (Business Email Compromise), que es la técnica diseñada y dirigida para enmascarar el engaño en el ámbito empresarial.
Para ello el hacker 'secuestra' un email, suplanta la identidad de la empresa emisora, manipula el documento y cambia el número de cuenta obrante en una factura por otro propio -incorporado al nuevo y falso documento-, todo ello con la intención de beneficiarse del dinero.
El ciberdelincuente es capaz de descifrar el contenido de una comunicación, para manipularlo y transmitirlo de nuevo al destinatario; usuario y prestador de servicios son ajenos al ataque y al engaño.
Para este tipo de conductas relativas a las estafas nuestro Código Penal contempla penas que aplicadas en su grado máximo pueden suponer multa de tres meses y prisión de tres años que, no obstante, pueden verse agravadas si concurren otras circunstancias o el concurso de otros hechos delictivos.