Un detenido en Lleida al caer una red que estafó más de un millón
Entre las víctimas hay empresas e instituciones de la Franja. Engañaban a empleados para que hicieran transferencias o dieran información confidencial
Uno de los 17 detenidos en el operativo de la Guardia Civil. - GUARDIA CIVIL
El Equipo @ de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Huesca ha detenido a 17 personas, una de ellas en Lleida, e investiga a otras diez por una ciberestafa de más de un millón de euros a varias empresas e instituciones oscenses, también de la Franja. A principios de 2024, la unidad detectó un aumento de denuncias de estafas tecnológicas con el mismo patrón, conocido como BEC (Business Email Compromise). Se trata de un tipo de ciberataque en el que los delincuentes se hacen pasar por personas de confianza dentro de una organización, generalmente a través de correos electrónicos, para engañar a los empleados de empresas y entidades públicas y así lograr que hagan transferencias de dinero o compartan información confidencial. En estos casos, modificaban facturas para conseguir transferencias de dinero a cuentas controladas por los estafadores.
Las víctimas de las ciberestafas eran sobre todo empresas de distinto rango y varias instituciones pública. En total, unas veinte, con afectados en Altorricó, Benasque, Binéfar, Fraga y Tamarit de Llitera, entre otras localidades de la Franja. La cantidad total estafada es de más de un millón de euros.
Tras un año de investigación, entre los meses de mayo y agosto los agentes pudieron identificar, localizar y detener a los posibles autores, de varias nacionalidades y de edades entre los 25 y los 55 años, con un arresto en Lleida, y 16 más en Alicante, Almería, Barcelona, Córdoba, Girona, La Rioja, Lugo, Madrid, Málaga, Navarra y Pontevedra, así como en Alemania y Portugal. También hay diez personas investigadas.
Los agentes pudieron comprobar que algunos de los estafadores utilizaban documentación falsa para la apertura de cuentas bancarias donde se recibía el dinero estafado. Durante la investigación, y tras una precisa labor de trazabilidad bancaria, pudieron bloquear y recuperar un total de 437.449 euros.
Desvío del dinero a varias cuentas para evitar el seguimiento
� Esta estafa consistía en comprometer la cuenta de correo electrónico, al poseer las credenciales de acceso. Esto suponía una ventaja para el ciberdelincuente, al poder acceder a toda la información de su víctima. Además, se aseguraban de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos, y monitorizar así a la víctima. Con este conocimiento, enviaban correos convincentes en nombre de las víctimas en el momento más adecuado para lograr sus objetivos. Primero desviaban el dinero a una cuenta y después a otras para evitar el seguimiento policial. Entre los consejos, la Guardia Civil insta a no enviar facturas sin tomar medidas de protección, cambiar regularmente la contraseña y tener doble factor de seguridad, entre otros.
