La Guardia Civil, en el marco de la operación “Osgiliath”, ha detenido a 30 personas en diversas localidades de Andalucía, Cataluña, Madrid, Murcia y Toledo, a las que se les atribuye la estafa de más de un millón de euros a víctimas de diferentes países. Dos de los cabecillas del grupo han sido detenidos en Getafe y Barcelona.
Se ha identificado además a otros 40 presuntos autores, la mayoría residentes en España, y también en Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán y Rumanía, de cuyas identidades se ha dado cuenta al Juzgado que entiende de la causa, y a las autoridades de esos países.
Han sido localizados más de 100 perjudicados en España, Alemania, Andorra, Bélgica, Bulgaria, Ecuador, Eslovenia, Finlandia, Holanda, Hungría, Irlanda, Italia, Lituania, Polonia, Portugal, Reino Unido, República Checa y Rumanía a los que la organización criminal ha estafado en apenas un año.
La investigación se inició en mayo del pasado año tras recibir la denuncia de una empresa de construcción a la que le habían estafado más de 10.000 euros empleando el método conocido como “Man in the middle”.
En este tipo de ciberataque, conocido también como Fraude del CEO o del BEC (Business E-mail Compromise), los autores se cuelan en las conversaciones entre dos o más dispositivos, normalmente un proveedor y sus clientes.
El estafador accede a las conversaciones entre ambos e intercepta las referidas a pagos, en las que suplantan la identidad, y haciéndose pasar por el proveedor, modifica la información logrando que la víctima realice las transferencias a un número de cuenta del delincuente. De otro lado, haciéndose pasar por el cliente, negocia con el proveedor prórrogas para realizar los pagos, consiguiendo así ganar tiempo. Una vez que se logra que la víctima realice la transferencia, el estafador deja de intervenir en las conversaciones y, es entonces cuando se destapa que se trata de una estafa.
