Agentes de la Policía Nacional han desarticulado una organización criminal internacional, en Sevilla y Badajoz, que presuntamente habría defraudado más de 1.000.000 de euros ofertando falsos alquileres. Han sido detenidas 41 personas y se han llevado a cabo dos registros, en Badajoz y Sevilla, en los que se ha intervenido dinero en efectivo, dispositivos electrónicos y se han investigado más de 250 cuentas bancarias. Contaban con distintos niveles de jerarquía –recaudadores, captadores y "mulas"- que, además de defraudar a particulares, estafaban también a empresas a través del método BEC (Business Email Compromise).
La investigación se inició por agentes de la Unidad Central de Ciberdelincuencia y de la Brigada Provincial de Policía Judicial de Sevilla, al detectarse una proliferación de este tipo de estafas cometidas a través de la web, tanto a particulares como a empresas, para lo que los implicados estarían utilizando cuentas bancarias fraudulentas para recibir los ingresos de las acciones delictivas. Las pesquisas de los agentes detectaron que el dinero que se ingresaba en las cuentas bancarias, rápidamente era desviado a terceras cuentas o extraído en efectivo.
Los agentes detectaron que la organización criminal no sólo utilizaba estafas por el método "BEC", sino que también estafaba a particulares a través de anuncios de alquileres fraudulentos.
Captadores, recaudadores y "mulas informáticas"
Cada una de las personas que integraban esta organización poseía una función clara y específica. En primer lugar, existía un grupo encargado de la interceptación de las comunicaciones entre las distintas empresas. Una vez ejecutado este paso y conseguidas las facturas legítimas, las remitían a los clientes para reclamarles el impago, momento en el que estos realizaban el pago a la nueva cuenta bancaria. En este punto el dinero ya había sido extraído en efectivo o derivado a terceras cuentas para eliminar su rastro.
Los titulares de las cuentas receptoras del dinero estafado eran personas captadas por la organización, las cuales prestaban su identidad para abrir cuentas en distintas entidades y operar con ellas según las directrices de los líderes de la organización. Estas personas serían las "mulas informáticas" y ocuparían el nivel más bajo de la organización. Una vez que se obtenía el dinero en efectivo, las mulas entregaban el mismo a las personas que les habían captado. Estos "captadores" a su vez hacían entrega del dinero a un escalón superior, los "recaudadores", que tendrían como misión dar instrucciones directas a los "captadores" sobre los movimientos bancarios.
El destino final del dinero estafado se remitía fuera del territorio español, bien a través de transferencias internacionales o bien a través de su remisión mediante servicios de envío de dinero.
Más de 1.000.000 de euros defraudados
Finalmente la operación ha concluido con 41 personas detenidas, la completa y total desmantelación de la organización en España y la intervención de 1.195.308 euros. Se ha conseguido identificar, localizar y detener, como nivel superior de los "recaudadores", a dos varones residentes en Sevilla y Badajoz, quienes han sido también ingresados en prisión tras su paso a disposición judicial. El resto de los arrestados, residentes en la provincia de Sevilla, se encontraría dentro del nivel de "mulas informáticas".
Método BEC
El método BEC (Business Email Compromise), se trata de una variante de la estafa conocida como man in the middle, que consiste en obtener acceso a la información comercial de empresas o extraer dinero a través de una estafa por correo electrónico. En el método BEC, el ciberataque está diseñado para obtener acceso a la información comercial crítica o extraer dinero a través de una estafa por correo electrónico. Tras comprometer cuentas de correos electrónicos empresariales, utilizan el acceso ilegal para obtener información sobre contactos de confianza, extraer información confidencial y redirigir los pagos por transferencia electrónica.
En el caso del método man in the middle, el ciberdelincuente se sitúa de manera virtual entre las dos partes que intentan comunicarse, interceptando los mensajes intercambiados e imitando al menos a una de ellas.