Síguenos F Y T L I T R

Detenidos 12 ciberdelincuentes por estafar a empresas y usuarios mediante el método del 'BEC'

Los arrestados supuestamente hacían envíos desde direcciones de email que imitan ser empresas proveedoras para poder engañar a sus clientes

Nota De Prensa 26 De Octub Desmantelado Grupo De Ciberdelincuentes | Guardia Civil

| Alicante |

La Guardia Civil de Alicante, en el marco de la operación 'Escugaso', ha desarticulado en Manresa (Barcelona) un grupo de presuntos ciberdelincuentes que supuestamente han estafado a once empresas de diferentes provincias del país mediante el método conocido como 'BEC' (Business Email Compromise) y a otros siete usuarios de webs dedicadas a la compraventa de objetos entre particulares.

Los agentes han realizado dos registros domiciliarios en la localidad, en los que han arrestado a un total de 12 hombres de entre 19 y 24 años, todos supuestos miembros de la organización criminal. En los registros se han intervenido ordenadores, teléfonos móviles, documentación bancaria y otros documentos para su posterior análisis.

A los detenidos, con diferentes grados de participación, se les atribuyen los delitos de estafa, blanqueo de capitales, contra el secreto de las comunicaciones, suplantación de la identidad y pertenencia a organización criminal, según ha informado el instituto armado en un comunicado.

Los tres supuestos líderes de la organización criminal han pasado a disposición del Juzgado de Guardia e Instrucción de Manresa y han quedado en libertad con medidas cautelares de prohibición de salida del territorio nacional y la obligación de comparecer periódicamente en los juzgados.

Las diligencias policiales instruidas y los efectos intervenidos para su estudio han sido puestos a disposición del Juzgado de Instrucción 3 de Elche (Alicante), que es quien lleva la dirección judicial de la operación.

Las investigaciones se iniciaron en enero de 2022 cuando una empresa ubicada en Crevillent (Alicante) denunció que, mediante un ciberataque, había interceptado unos correos electrónicos enviados a un proveedor, posteriormente alguien los había modificado para inducir a error y finalmente había sufrido una estafa de más de 37.000 euros.

De esta forma, tras un «arduo» y «minucioso» estudio donde se analizaron más de 50 cuentas bancarias y cientos de movimientos bancarios con grandes cantidades de dinero de por medio, se identificó la existencia de un grupo de presuntos ciberdelincuentes muy activo en todo el territorio nacional.

Los efectivos identificaron diez nuevas firmas víctimas de este grupo, ubicadas en Alicante, Madrid, Granada, Asturias, Murcia, Santa Cruz de Tenerife y Málaga, a las que supuestamente habrían estadado un total de 188.000 euros. Para blanquear el dinero, los presuntos autores desviaban las cuantías económicas a otras cuentas bancarias de España o Lituania, o bien adquirían criptomonedas.

Además, pudieron acreditar que la banda, mediante la utilización de forma ilícita de la identidad de una persona de avanzada edad, y a través de varios perfiles en webs dedicadas a la compraventa de objetos entre particulares, había estafado 2.800 euros a siete compradores. Estas nuevas víctimas estaban ubicadas en las Baleares, Burgos, Lérida, Valencia, Barcelona, Vizcaya y Girona.

Modus operandi

El modus operandi utilizado correspondía con el denominado 'BEC' o compromiso de email corporativo. Este tipo de estafas sofisticadas son dirigidas mediante una combinación de tácticas de phishing, vishing e ingeniería social a medianas y pequeñas empresas.

Los delincuentes realizan envíos desde direcciones de email, que imitan ser de empresas proveedoras, para así poder engañar a sus clientes, realizando estas últimas transferencias bancarias a las cuentas de los delincuentes.

Al tratarse de una denuncia vinculada a la ciberdelincuencia, los agentes de la Comandancia de la Guardia Civil de Alicante se hicieron cargo de las investigaciones y con la finalidad de esclarecer estos hechos y dar con los supuestos responsables, se dio inicio a la operación.

No obstante, en esta operación, se ha determinado que el grupo llevaba a cabo una nueva modalidad de estafa, en la que los ciberdelincuentes contactaban con posibles compradores y posteriormente les invitaban a continuar la compraventa por privado, saliendo ambos de la página web o de la aplicación.

Una vez fuera, les indicaban que pagasen el producto por medio de una plataforma de pagos con teléfono móvil. Una vez realizados los pagos, los compradores no volvían a saber nada más de los delincuentes ni de los productos comprados.

Lo más visto