La Guardia Civil ha desarticulado recientemente dos grupos criminales y ha detenido a trece personas acusadas de estafar presuntamente más de 150.000 euros a empresas ubicadas en Navarra mediante la aplicación de técnicas informáticas maliciosas. Se han podido recuperar más de 80.000 euros. Los detenidos están acusados de cuatro delitos de estafa, delito de blanqueo de capitales y delito de pertenencia a grupo criminal.
La investigación tiene su origen en el pasado mes de diciembre de 2019, cuando se recibió una denuncia en las oficinas de Atención al Ciudadano de la Guardia Civil de Tudela en la que el gerente de una empresa de la zona ponía en conocimiento que había realizado dos pagos de 20.000 y 50.000 euros vía transferencia bancaria a otra empresa por un servicio contratado anteriormente, no habiendo recibido la segunda entidad dicho dinero.
En marzo se recibió una nueva denuncia, interpuesta en este caso en las oficinas de Atención al Ciudadano de la Guardia Civil de Estella, por dos supuesto delitos de estafa a una empresa de Villatuerta a la que, mediante dos transferencias bancarias a cuentas fraudulentas facilitadas, le habían estafado casi 90.000 euros.
El Equipo de la Policía Judicial de la Guardia Civil de Estella que se había hecho cargo de las investigaciones solicitó en primera instancia en los dos casos el bloqueo de las cuentas bancarias fraudulentas donde se habían realizado los ingresos. Con esta solicitud, se consiguió bloquear una cantidad cercana a los 82.000 euros de los hechos denunciados.
Paralelamente a estos bloqueos se inició una inspección técnico ocular en las empresas y de la documentación aportada por estas. Con esta labor, los agentes comprobaron que las dos empresas habían sido víctima de la recepción de un correo electrónico fraudulento.
Se trata de una modalidad delictiva en la que el delincuente produce un ataque, insertando de alguna forma un troyano o malware para posteriormente interceptar mensajes y así poder leer, insertar y modificar a su voluntad, realizando un acceso ilegítimo al correo electrónico entre dos partes.
De ese modo, los denunciantes habrían realizado supuestamente el pago de la factura a la cuenta bancaria que su proveedor le había relacionado en el correo electrónico, sin percatarse que ese correo había sido interceptado previamente por el 'atacante', modificando el número de cuenta en el que la víctima debía ingresar el dinero. Esta es la modalidad de estafa conocida por 'business Imeil Compromise' o 'Man in the middle'.
Una vez bloqueadas las cuentas bancarias fraudulentas y esclarecido el modus operandi utilizado, la investigación se centró en la identificación y localización de los autores. Del análisis de las titularidades y movimientos de las cuentas bancarias fraudulentas se obtuvo la identificación de dos grupos u organizaciones criminales, una asentada en la Comunidad de Madrid y otra en Baleares y la Comunidad Valenciana.
Una vez obtenida la composición y estructura de los dos grupos delincuenciales se dividió la operación en dos fases. En la primera fase, desarrollada sobre el grupo delincuencial establecido en la Comunidad Valenciana y Baleares, fueron arrestadas seis personas.
En la segunda fase, desarrollada en la Comunidad de Madrid, se logró la localización y detención de cuatros personas, con lo que se concluyó la operación denominada 'Cabezos'.
La investigación ha estado dirigida por los Juzgados de Primera Instancia e Instrucción número 1 y 2 de Estella. Con esta operación se dan por desarticulados dos grupos criminales y se ha procedido a la detención de 13 personas, ocho de nacionalidad española, dos nigerianas, una ghanesa, una búlgara y una venezolana. Además, se ha investigado a otras cuatro personas, una de nacionalidad española, una de Ghana, una de Nigeria y una de Malawi.