Dotze joves d'entre 19 i 24 anys han estat detinguts a Manresa per estafar gairebé 200.000 euros a almenys onze empreses de tot el territori espanyol mitjançant una estafa "online" per la qual es feien passar per proveïdors d'aquestes companyies, i en estafar també a altres usuaris de webs de compravenda d'objectes. Almenys un dels estafats és de les comarques gironines.
La Guàrdia Civil ha informat que la recerca va començar després de denunciar una empresa de Crevillent una estafa mitjançant un ciberatac, així com que, després de desmantellar al grup, ha confirmat estafes a signatures d'Alacant, Madrid, Granada, Astúries, Múrcia, Tenerife i Màlaga, així com a usuaris de les Illes Balears, Burgos, Lleida, València, Barcelona, Biscaia i Girona.
Les recerques, que han acabat per detenir a 12 individus de nacionalitat marroquina i espanyola, es van iniciar aquest gener, quan una companyia va denunciar que els estafadors havien interceptat uns correus electrònics enviats a un proveïdor, posteriorment algú n'hi havia modificats per a induir a error i finalment havien sofert una estafa de més de 37.000 euros.
El mètode corresponia al BEC (Business Email Compromise) o compromís d'email corporatiu, un tipus d'estafa mitjançant una combinació de tàctiques de "phishing", "vishing" i enginyeria social a mitjanes i petites empreses.
En elles, els delinqüents realitzen enviaments des d'adreces d'email, que imiten ser d'empreses proveïdores, per a així poder enganyar als seus clients, realitzant aquestes últimes transferències bancàries als comptes dels delinqüents.
Després d'analitzar la Guàrdia Civil d'Alacant més de 50 comptes bancaris d'aquesta signatura així com centenars de moviments bancaris amb grans quantitats de diners pel mig, es va identificar l'existència d'un grup de ciberdelincuentes molt actiu en tot el territori nacional.
Els investigadors van identificar a deu noves víctimes d'aquest grup criminal, ascendint el muntant econòmic del defraudat a 188.000 euros, al mateix temps que van constatar que per a blanquejar els diners els delinqüents desviaven les transferències a altres comptes bancaris d'Espanya o Lituània, o bé adquirien criptomonedes.
A més, els investigadors van poder acreditar que la banda, mitjançant una identitat falsa i creant diversos perfils en webs dedicades a la compravenda d'objectes entre particulars, havia estafat 2.800 euros a altres set compradors.
En aquesta nova modalitat d'estafa, els ciberdelincuentes contactaven amb possibles compradors i posteriorment els convidaven a continuar la compravenda per privat, sortint tots dos de la pàgina web o de l'aplicació.
Una vegada fora, els delinqüents els indicaven que paguessin el producte per mitjà d'una plataforma de pagaments amb telèfon mòbil i, una vegada realitzats els pagaments, els compradors no tornaven a saber res més dels delinqüents ni dels productes comprats.
Entre els dies 28 i 30 de setembre es va desenvolupar la fase d'explotació de l'operació a Manresa (Barcelona), on es van realitzar dos registres domiciliaris, intervenint ordenadors, telèfons mòbils, documentació bancària i altres documents per a la seva posterior anàlisi.
A més, es va detenir als 12 membres de l'organització criminal, tot ells homes d'entre 19 i 24 anys i de nacionalitats marroquina i espanyola.
Als detinguts, com a presumptes autors en diferents graus de participació, se'ls han imputat els delictes d'estafa, blanqueig de capitals, contra el secret de les comunicacions, suplantació de la identitat i pertinença a organització criminal.
Els tres líders de l'organització criminal van passar a la disposició del Jutjat de Guàrdia i Instrucció de Manresa, quedant en llibertat amb mesures cautelars de prohibició de sortida del territori nacional i l'obligació de comparèixer periòdicament en els jutjats.
