• sábado 28 de enero del 2023

Detenida un hombre que recibió en su cuenta fondos engañados ilegalmente a una compañía riojana

img

Trabajaba para un conjunto criminal experto en la estafa del 'Business E-Mail Compromise'

LOGROÑO, 12 Ene.

La Guardia Civil, en el contexto de la operación Brogans, ha procedido a la detención, en la localidad de Lugo, de un individuo que hacía la función de 'mula bancaria' para un conjunto criminal destinado a las estafas por Internet a través de la modalidad famosa como BEC -Business Email Compromise-.

Este 'mulero bancario' recibió en su cuenta fondos engañados ilegalmente a una compañía riojana y los trasfirió a una cuenta de Bélgica, cobrando una suma de dinero por la operación.

Se trata de un varón español, de 52 años, con extenso historial delictivo en distintas cuerpos policiales y habitante en la provincia de Lugo. Se le considera presunto creador en distintas grados de participación en los delitos de estafa a través de la modalidad BEC y blanqueo de capitales.

El en este momento detenido formaba una parte de un primer peldaño de un conjunto criminal en todo el mundo popular en el argot policial como mula de dinero, parte fundamental para la ejecución/realización de estafas y banqueo de capitales.

Se inició en el mes de septiembre de 2022 en el momento en que el encargado de una compañía situada en la ciudad de Arnedo (La Rioja) denunció que, a través de un ciberataque, habían detenido unos mails mandados a un cliente de Dubái.

El denunciante demandó el pago de una factura 69.488,17 euros a la compañía dubaití con la que sostenía relaciones comerciales, manifestándole sus causantes que le habían transferido el importe convenido al nuevo número de cuenta que les habían facilitado por correo.

Dado que este correo no había sido enviado por su compañía, se percató que podría ser víctima de una ciberestafa.

El modus operandi empleado correspondía con el llamado BEC -Business Email Compromise-, un género de estafa a través de una combinación de tácticas de ingeniería popular. Los ciberdelincuentes suplantan cuentas de correo de organismos, instituciones o pequeñas compañías que tengan relación con la víctima escogida y también interceptan o redireccionan su actividad comercial a sus cuentas.

La víctima piensa que está contactando con su interlocutor frecuente pero verdaderamente lo hace con los ciberdelincuentes, ello provoca que acceda confiado, a sus proposiciones de abono de pagos o envío de mercancía. Es bien difícil comprender si el correo es verdadera por el hecho de que frecuenta haber solo una pequeña diferencia en alguna letra o signo y pasa de forma fácil inadvertido. Ejemplo: "[email protected]" en vez de [email protected]

Al tratarse de una demanda complicada enlazada a la ciberdelincuencia, agentes de la Guardia Civil en La Rioja correspondientes al Equipo de Delitos Tecnológicos -EDITE- y al [email protected] se hicieron cargo de las actuaciones, con el propósito de aclarar los hechos y ofrecer con los causantes.

El análisis realizado de las cuentas corrientes usadas en la estafa, a los dominios de e-mail puesto en compromiso y a las conexiones efectuadas desde diferentes puntos del territorio nacional, se ha podido saber la identidad de la persona que había recibido los 69.488,17 euros engañados y la entidad bancaria donde fueron ingresados.

Además, los estudiosos lograron acreditar que el receptor del dinero -mula-había realizado extracciones de efectivo en cajeros y entidades bancarias de Lugo de 33.000 euros, al paso que el resto del dinero engañado a la compañía riojana lo trasfirió a una cuanta cuenta corriente de Bélgica.

Finalmente, el dispositivo de búsqueda desplegado en Lugo por agentes riojanos dejó su ubicación, detención y puesta predisposición de la autoridad Judicial.

La operación 'Brogans' continúa abierta con lo que no se desechan novedosas detenciones.

No abrir jamás links extraños y contrastar siempre y cuando tanto el remitente como la dirección del correo se sea correcto con el dominio oficial de la compañía. A ocasiones los criminales cambian solo una letra o un signo de la dirección de correo lícita.

En ciertas oportunidades los correos o mensajes recibidos están mal redactados y poseen varias faltas de ortografía, fruto de que fueron traducidos de forma directa y los cibercriminales no charlan nuestro idioma.

Es favorable tener una contraseña robusta en las cuentas de mail, tanto a nivel empresarial como especial, para que sea mucho más bien difícil conseguir las credenciales de ingreso por la parte de los ciberdelincuentes.

Si como compañía recibe un e-mail de algún cliente cambiando el número de cuenta corriente frecuente, pónganse en contacto con la persona que debe recibir el dinero para comprobar el cambio de cuenta, y si no se percata en ese instante, proceda a denunciarlo a la mayor brevedad antes las Fuerzas y Cuerpos de Seguridad para eludir la viable estafa y también procurar recobrar el dinero engañado.

Más información

Detenida un hombre que recibió en su cuenta fondos engañados ilegalmente a una compañía riojana