Nuevo golpe a la ciberdelincuencia
La Guardia Civil desmantela una banda que suplantaba a empresas para estafar a sus clientes mediante el 'método BEC'
La Guardia Civil ha desarticulado un grupo de ciberdelincuentes que habían estafado a once empresas de diferentes provincias, entre ellas Alicante, mediante el método conocido como 'BEC' (Business Email Compromise) o compromiso de email corporativo.
También se han visto afectados siete usuarios de webs dedicadas a la compraventa de objetos entre particulares. El Juzgado de Instrucción número 3 de Elche es quien lleva la dirección judicial de la 'operación Escugaso'
El modus operandi utilizado correspondía con el denominado 'BEC' (Business Email Compromise) o compromiso de email corporativo. Estas estafas sofisticadas son dirigidas mediante una combinación de tácticas de vishing, phishing e ingeniería social a pequeñas y medianas empresas. Los delincuentes realizan envíos desde direcciones de email, que imitan ser de empresas proveedoras, para así poder engañar a sus clientes, realizando estas últimas trasferencias bancarias a las cuentas de los delincuentes.
Las investigaciones comenzaron en enero de 2022, cuando una empresa ubicada en la localidad alicantina de Crevillente denunció que, mediante un ciberataque, habían interceptado unos correos electrónicos enviados a un proveedor, posteriormente alguien los había modificados para inducir a error y finalmente había sufrido una estafa de más de 37.000 euros.
Al tratarse de un denuncia vinculada a la ciberdelincuencia la Guardia Civil de Alicante se hizo cargo de las investigaciones con el objetivo de esclarecer estos hechos y dar con los supuestos estafadores.
Estafa a nivel nacional
Los investigadores identificaron a diez nuevas víctimas de este grupo criminal, estando ubicadas en las provincias de Alicante, Madrid, Granada, Asturias, Murcia, Santa Cruz de Tenerife y Málaga, ascendiendo el montante económico de lo defraudado a 188.000 euros. Para blanquear el dinero, los delincuentes desviaban dichas cuantías económicas a otras cuentas bancarias de España o Lituania, o bien adquirían criptomonedas.
Además, los investigadores pudieron acreditar que la banda, mediante la utilización de forma ilícita de la identidad de una persona de avanzada edad, y creando varios perfiles en webs dedicadas a la compraventa de objetos entre particulares, había estafado 2.800 euros a siete compradores. Estas nuevas víctimas estaban ubicadas en las provincias de Islas Baleares, Burgos, Lérida, Valencia, Barcelona, Vizcaya y Gerona.
