Detidas 17 persoas por estafar máis dun millón de euros a empresas de Huesca, con arrestos en Pontevedra e Lugo

A Garda Civil de Huesca, no marco da Operación SOLAPADO, detivo a 17 persoas --tres das cales estaban xa en prisión-- e investigou a outras 10, por estafar presuntamente máis dun millón de euros a diferentes empresas e entidades públicas de 16 localidades da provincia altoaragonesa, seguindo o método 'BEC' (Business E-mail Compromise), consistente nun tipo de ciberataque no que os delincuentes se fan pasar por persoas de confianza dentro da organización para lograr que realicen transferencias ou compartan información confidencial.

En concreto, acúsaselles de 31 delitos de estafa, 15 delitos de branqueo de capitais, sete delitos de falsificación de documentos e un delito de usurpación de estado civil, informou a Benemérita. A principios do ano 2024, dentro dos plans de prevención e resposta que leva a cabo a Comandancia da Garda Civil de Huesca, detectaron un aumento de denuncias de estafas tecnolóxicas cun mesmo patrón. Nestes casos, modificaban facturas para conseguir transferencias de diñeiro a contas correntes controladas polos estafadores.

As vítimas das ciberestafas eran maioritariamente empresas de distinto rango e varias institucións públicas, en total un vinte, nas localidades de Aínsa, Alcalá de Gurrea, Alquézar, Altorricón, Barbastro, Benasque, Binéfar, Canfranc Estación, Fiscal, Fraga, Laspaúles, Monzón, Panticosa, Peraltilla, Sabiñánigo e Tamarite de Liteira. Os axentes, tras a análise técnica dos arquivos e documentación achegada nas denuncias, puideron pescudar o modus operandi seguido polos posibles autores e como conseguían enganar ás empresas estafadas, desviando o diñeiro a unha conta fraudulenta e posteriormente a outras distintas contas bancarias para evitar o seguimento policial.

MODUS OPERANDI

Para a comisión destes ciberdelitos, os estafadores valíanse da técnica EAC (E-mail Account Compromise), que consiste en comprometer a conta de correo electrónico, ao posuír as credenciais de acceso e control total do e-mail. Iso supuña unha vantaxe para o ciberdelincuente, ao poder ter o acceso a toda a información que a súa vítima posuía no seu correo electrónico, historial de correos, destinatarios comúns, arquivos adxuntos, enviados e recibidos, firma, ou configuracións.

Así mesmo, asegurábanse de manter o acceso á conta no tempo, creando regras de reenvío de correos ou cambiando os permisos, desta forma, monotorizaban á vítima e podían realizar unha intelixencia certeira da súa xestión de pagos. Con este coñecemento e capacidade de acceso, os ciberestafadores enviaban correos convincentes en nome das vítimas no momento máis axeitado e así lograr os seus obxectivos. Do mesmo xeito, os axentes comprobaron que algúns dos supostos autores utilizaban documentación falsa para a apertura de contas bancarias onde se recibía o diñeiro estafado e, tras realizar un labor de rastrexabilidade bancario, lograron o seu bloqueo e a recuperación duns 437.449 euros.

Finalmente, despois dun ano de investigación, entre os pasados meses de maio e agosto, os axentes puideron identificar, localizar e deter aos posibles autores, mediante un operativo coordinado, nas provincias de Alacante, Almería, Barcelona, Córdoba, Xirona, A Rioxa, Lérida, Lugo, Madrid, Málaga, Navarra e Pontevedra, así como en Alemaña e Portugal. A Garda Civil instruíu as correspondentes dilixencias, que foron entregadas xunto cos detidos, nos diferentes Xulgados de Instrución de Garda de Barbastro, Boltaña, Fraga, Huesca, Jaca e Monzón, quedando os detidos en liberdade con cargos, menos tres que xa estaban anteriormente en prisión, debendo os 10 investigados presentarse á Autoridade Xudicial cando estime conveniente.

Coche da Garda Civil | Fonte: Europa Press - Arquivo