Detenido un hombre por estafa y blanqueo de capitales a una empresa de Alagón

La investigación se inició en febrero
photo_camera La investigación se inició en febrero

Un Equipo de Investigación Tecnológica de la Guardia Civil de Zaragoza (Edite) está investigando a una persona por un presunto delito de estafa y blanqueo de capitales que actúa mediante el modus operandi “Man in the middle”. Se trata de un hombre de 39 años, vecino de Alicante, que presuntamente estafó a una empresa de Alagón.

El pasado mes de febrero una empresa ubicada en Alagón, interpuso una denuncia ante la Guardia Civil por un presunto delito de estafa. Según los datos recabados en la denuncia, la empresa zaragozana tenía pendiente de pago una factura a otra sociedad ubicaba en Castellón, por el suministro de un pedido y tras recibir un correo electrónico de ésta, realizó una transferencia a la cuenta bancaria que se le había facilitado. Cuenta bancaria que resultó no pertenecer a la empresa de Castellón, percatándose en ese momento que habían sido víctimas de una estafa por un importe de casi 35.000 euros.

De la investigación de este caso se hizo cargo el Equipo de Investigación Tecnológica de la Guardia Civil de Zaragoza (Edite), quienes analizaron los correos electrónicos así como documentaciones bancarias, y determinaron que dichos correos habían sido suplantados por ciberdelincuentes con la finalidad de utilizarlos haciéndose pasar por la empresa que solicitaba el pago del pedido y obtener con ello el beneficio económico.

La investigación continúo obteniendo la identidad del único administrador de una empresa, ubicada en Alicante, que constaba como titular de la cuenta bancaria fraudulenta donde se había realizado la transferencia. Cuenta que fue bloqueada evitando de esta manera la desaparición de la totalidad del dinero transferido. Por tal motivo la Guardia Civil localizó al titular de la misma, un varón de 39 años, nacionalidad española y vecino de Alicante, que fue investigado, el pasado 29 de abril, por un presunto delito de estafa y blanqueo de capitales. A esta persona le constan antecedentes por estafa, entre ellas en el marco de la Operación Púnica, además de ser titular de otra empresa que también se encuentra involucrada en hechos similares a los investigados durante el presente año.

Modus operandi “Man in the middle”

Los autores de este tipo de estafa adquieren capacidad para leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ambos ha sido interceptado. La primera fase de este ilícito consiste en fijar su objetivo, una empresa que realice transferencias importantes de dinero. Posteriormente los ciberdelincuentes, utilizando técnicas de intrusión informática (phising), roban datos legítimos de la empresa objetivo y realizan un estudio previo de esa información para determinar la identidad del empleado de la sociedad que deben suplantar, normalmente personal con cometidos relacionados con la contabilidad de la empresa.

Una vez fijada esta persona, el delincuente “entra en escena” enviando un correo electrónico (supuestamente emitido por la empresa a la que tiene que abonar la factura), a la sociedad que debe realizar el pago indiciando la cuenta bancaria donde se efectuará la transferencia. Cuenta a nombre de una persona que actúa como “mula económica” que recibirá el dinero y lo entregará a otros miembros de su red, beneficiándose del porcentaje que tengan estipulado entre ellos.

Esta investigación finalizó el pasado 22 de mayo, una vez realizadas todas las diligencias que han sido remitidas a la Autoridad competente.

La Guardia Civil aconseja tomar medidas de seguridad informática en las empresas, mediante actualización de software, antivirus, etc, en los equipos informáticos; recibir formación el personal de la empresa, especialmente el dedicado a cometidos de contabilidad, informándoles de las estafas que pueden darse en el sector empresarial; antes de efectuar el pago sería conveniente confirmar el mismo con la empresa que lo solicita, vía telefónica o mediante videoconferencia; si realizamos pagos habituales a una cuenta bancaria y recibimos las indicaciones en correo electrónico sobre un cambio de datos de la misma, verificar dicho extremo previamente por el mismo procedimiento (llamada teléfono o videoconferencia).

Así como sospechar de correos electrónicos con errores ortográficos que puedan resultarn llamativos o que contengan enlaces ejecutables (como por ejemplo: “clique para ver la factura”; así mismo, si reciben correos insistentes para el requerimiento de pagos, confirmarlos con la empresa solicitante de la transferencia y, en caso de detectar alguna anomalía, comunicarlo de inmediato a la Guardia Civil (062).