CARTV

Aragón

Detenidas 17 personas por estafar más de un millón de euros a una veintena de empresas de Huesca

Con esta operación, gracias a la que se han podido recuperar más de 437.000 euros, se han esclarecido 31 delitos de estafa, 15 de blanqueo, siete de falsificación y otro de usurpación de estado civil

Las víctimas de las ciberestafas eran mayoritariamente pequeñas y medianas empresas. / Guardia Civil
Reproducir

La Guardia Civil de Huesca (se abre en una nueva ventana)ha detenido a 17 personas e investigado a otras diez por estafar más de un millón de euros a una veintena de empresas de la provincia altoaragonesa utilizando el método 'Business Email Compromise' (BEC). Con esta operación, gracias a la que se han podido recuperar más de 437.000 euros, se han esclarecido 31 delitos de estafa, 15 de blanqueo de dinero, siete de falsificación de documentos y otro de usurpación de estado civil. 

Finalmente, después de un año de investigación, entre los pasados meses de mayo y agosto, los agentes pudieron identificar, localizar y detener a los posibles autores, mediante un operativo coordinado, en las provincias de Alicante, Almería, Barcelona, Córdoba, Gerona, La Rioja, Lleida, Lugo, Madrid, Málaga, Navarra y Pontevedra, así como en Alemania y Portugal. Se trata de 27 personas de diversas nacionalidades y edades comprendidas entre los 25 y 55 años

Las víctimas de las ciberestafas eran mayoritariamente pequeñas y medianas empresas e instituciones públicas, siendo las localidades afectadas Aínsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc-Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo y Tamarite de Litera.

Reproducir

A principios del año 2024, dentro de los planes de prevención y respuesta que lleva a cabo el Equipo @ de la UOPJ de la Comandancia de la Guardia Civil de Huesca, detectaron un aumento de denuncias de estafas tecnológicas con un mismo patrón, de lo que se conoce como 'Business Email Compromise' (BEC), consistente en un tipo de ciberataque en el que los delincuentes se hacen pasar por personas de confianza dentro de una organización, generalmente a través de correos electrónicos, para engañar a los empleados de empresas y entidades públicas y así lograr que realicen transferencias de dinero o compartan información confidencial. En estos casos, modificaban facturas para conseguir transferencias de dinero a cuentas corrientes controladas por los estafadores.

Para la comisión de estos ciberdelitos, los estafadores se valían de la técnica 'Email Account Compromise' (EAC), que consiste en comprometer la cuenta de correo electrónico, al poseer las credenciales de acceso, y controlar totalmente el 'email'. Además, se aseguraban de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos. De esta forma, monitorizaban a la víctima y podían realizar una inteligencia certera de su gestión de pagos.

Con este conocimiento, los ciberestafadores enviaban correos convincentes en nombre de las víctimas en el momento más adecuado para así lograr sus objetivos. Para la apertura de cuentas bancarias donde recibir el dinero estafado, los detenidos utilizaban documentación falsa.

tracking_pixel