Ciberataques por el método BEC: esclarecen una macroestafa de más de un millón de euros a 36 empresas españolas
La Guardia Civil de Toledo inició las indagaciones en mayo de 2021 y ha investigado a nueve personas. Tiene identificadas a otras 20 -una de ellas operaba desde prisión- por estafa, blanqueo de capitales, falsedad documental y usurpación de estado civil
Los ciberagentes’ han recuperado 247.000 euros y han esclarecido 40 delitos. Los presuntos autores utilizaban ‘mulas’, a las que pagaban una pequeña compensación económica
Los ciberagentes de la Comandancia de la Guardia Civil de Toledo se han anotado otro tanto. Esta vez, los miembros del Equipo de Investigación Tecnológica (Edite) y los equipos @ distribuidos por la provincia han logrado desenmascarar un complicado entramado delictivo en internet, que ha permitido a sus responsables estafar presuntamente más de un millón de euros a 36 empresas de Toledo, Cuenca, Madrid, Barcelona y Valencia.
Los funcionarios al frente de la investigación han logrado desenmarañar el fraude, cometido a través del método BEC, del inglés Business Email Compromise, aunque no ha sido nada fácil. Las indagaciones comenzaron hace más de dos años, en mayo de 2021, por el aumento de estafas con este procedimiento delictivo. Así nació la Operación Company-Ceres.
Treinta y seis empresas denunciaron que, mediante un ciberataque, habían interceptado los correos electrónicos enviados por ellos a sus proveedores para realizar operaciones comerciales. Los delincuentes lograron modificar la dirección de esos correos cambiando o añadiendo algún carácter imperceptible, además del número de cuenta, para recibir el dinero que transferían las empresas perjudicadas.
Los ciberinvestigadores tuvieron que echarle horas y paciencia para analizar 36 cuentas bancarias y sus cientos de movimientos. Fueron identificando a los beneficiarios de las transferencias bancarias realizadas por las empresas, con lo que llegaron a un patrón que también se repetía: los autores utilizaban la identidad de otras personas, denominadas ‘mulas’ en el argot, a las que incluso abrían cuentas con documentación falsa por una pequeña compensación económica.
En algunos casos, después de recibir dinero se realizaban inmediatamente transferencias a otras cuentas de entidades bancarias ubicadas en varios países europeos y con las ‘mulas’ lograban introducir el dinero estafado en el circuito legal. También retiraban dinero de los cajeros automáticos, como se puede ver en una de las grabaciones difundidas por la Guardia Civil.
El meticuloso trabajo de los agentes ha tenido su recompensa al haber podido recuperar 247.371 euros del total estafado: 1.176.692. Además, han bloqueado once cuentas bancarias y han esclarecido 40 delitos. Entre ellos, hay 23 estafas, cinco delitos de blanqueo de capitales, diez de usurpación de estado civil y dos de falsedad documental.
También se ha investigado a nueve personas en las provincias de Barcelona, Granada, Málaga, Valencia, Navarra y Las Palmas, así como han identificado a otras 20 -una de ellas operaba presuntamente desde prisión- como supuestos autores de los hechos.
Sin embargo, no se han practicado detenciones. «No se ha encontrado a alguien que haya movido suficiente dinero como para que sea constitutivo de un delito con penas superiores a tres años de prisión», explicaron a ABC fuentes de la investigación. En cualquier caso, añaden, las personas investigadas e identificadas «tienen arraigo y no van a huir de la acción de la Justicia» por la Operación Company-Ceres.
