La Guardia Civil ha investigado a nueve personas e identificado a otras 20 como presuntos autores de los delitos de estafa, blanqueo de capitales, falsedad documental y usurpación de estado civil tras apropiarse de 1.176.692€ a un total de 36 empresas mediante el método conocido como “BEC” (Business Email Compromise). Esta actuación se sitúa en el marco de la operación COMPANY-CERES.
Las investigaciones se iniciaron en mayo del 2021 cuando los responsables de un total de treinta y seis empresas ubicadas en Cuenca, Toledo, Madrid, Barcelona y Valencia denunciaron un ciberataque. Con este método, los delincuentes habían interceptado los correos electrónicos enviados a proveedores, habían modificado tanto la dirección de correo electrónico como el número de cuenta y finalmente habían recibido las transferencias de las empresas perjudicadas.
Los Agentes del Equipo de Investigación Tecnológica (EDITE) de la Comandancia de la Guardia Civil de Toledo se hicieron cargo de las investigaciones debido a la importancia y alcance de los hechos, dando inicio a la Operación COMPANY-CERES. En esta operación, se ha contado con la colaboración de los equipos @ de la Comandancia de Toledo.
Tras un análisis a 36 cuentas bancarias y cientos de movimientos, se fueron identificando a los beneficiarios de las transferencias que realizaban las víctimas engañadas, creyendo que el dinero iba destinado a sus proveedores. Los Agentes pudieron acreditar que, en distintas ocasiones, los autores utilizaban la identidad de otras personas, incluso abrían cuentas con documentación falsa.
Como resultado de la operación, los Agentes de la Benemérita han podido recuperar 247.371€ de los 1.176.692€ estafados. La actuación de los investigadores permitió también el bloqueo de un total de once cuentas bancarias, logrando esclarecer 40 delitos entre los que se encuentran 23 estafas, cinco delitos de blanqueo de capitales, diez delitos de usurpación de estado civil y dos de falsedad documental.
Tras ello se procedió a la investigación de nueve personas en Barcelona, Granada, Málaga, Valencia, Navarra y Las Palmas. Como resultado se han identificado a otras 20, una de ellas en prisión, como presuntos autores de los hechos investigados.
Del análisis de la documentación, la Guardia Civil pudo comprobar cómo en algunos casos, tras recibir el dinero en la cuenta fraudulenta, se realizaban inmediatamente transferencias a otras cuentas de entidades bancarias ubicadas en varios países europeos, ejerciendo en
este acto como “mula económica” para introducir el dinero estafado en circuito legal, recibiendo por ello una pequeña compensación económica.
Recomendaciones de seguridad:
Si como empresario recibe un correo electrónico de algún cliente modificando el número de su cuenta habitual o con un email muy parecido al suyo, sospeche, y si puede, póngase en contacto con la persona que tiene que recibir el dinero al objeto de corroborar el cambio de número de cuenta bancaria. Si no se percata en ese momento, proceda a denunciarlo lo antes posible ante las FFCCS para evitar una posible estafa e intentar recuperar el dinero lo antes posible.
Tener una contraseña robusta en las cuentas de correo electrónico, tanto a nivel empresarial como particular, hará que sea más difícil obtener las credenciales de acceso por parte de los ciberdelincuentes.
La Guardia Civil agradece a los ciudadanos su colaboración y recuerda que el teléfono de urgencias del que dispone la Guardia Civil, 062, está las 24 horas a su disposición. Igualmente se informa de la existencia de la aplicación de móvil gratuita ALERTCOPS para que ante cualquier eventualidad puedan ponerse en contacto con las Fuerzas y Cuerpos
de Seguridad del Estado.