La Guardia Civil en el marco de la operación ‘Brogans’, han procedido a la detención en la ciudad de Lugo, de una persona que realizaba la función de “mula bancaria” para un grupo criminal dedicado a las estafas por Internet mediante la modalidad conocida como BEC -Business Email Compromise-.
Se trata de un varón español, de 52 años, con amplio historial delictivo en diferentes cuerpos policiales y residente en la provincia de Lugo. Se le considera presunto autor en diferentes grados de participación en los delitos de estafa mediante la modalidad BEC y blanqueo de capitales.
El ahora detenido formaba parte de un primer escalón de un grupo criminal internacional conocido en el argot policial como mula de dinero, parte esencial para la ejecución/realización de estafas y banqueo de capitales. Este mulero bancario recibió en su cuenta fondos estafados ilegalmente a una empresa riojana y los transfirió a una cuenta de Bélgica, cobrando una suma de dinero por la operación.
Operación ‘Brogans’
Se inició en septiembre de 2022 cuando el responsable de una empresa ubicada en la Ciudad de Arnedo -La Rioja- denunció que, mediante un ciberataque, habían interceptado unos correos electrónicos enviados a un cliente de Dubái.
El denunciante reclamó el pago de una factura 69.488,17 euros a la empresa dubaití con la que mantenía relaciones comerciales, manifestándole sus responsables que le habían transferido el importe convenido al nuevo número de cuenta que les habían facilitado por correo electrónico. Dado que este correo no había sido enviado por su empresa, se percató que podría ser víctima de una ciberestafa.
El modus operandi utilizado correspondía con el denominado BEC -Business Email Compromise-, un tipo de estafa mediante una combinación de tácticas de ingeniería social. Los ciberdelincuentes suplantan cuentas de correo de organismos, instituciones o pequeñas empresas que tengan relación con la víctima elegida e interceptan o redireccionan su actividad comercial a sus cuentas.
La víctima cree que está contactando con su interlocutor habitual pero realmente lo está haciendo con los ciberdelincuentes, ello hace que acceda confiado, a sus propuestas de abono de pagos o envío de mercancía. Es difícil saber si el correo es real porque suele haber sólo una pequeña diferencia en alguna letra o signo y pasa fácilmente inadvertido. Ejemplo: “lola@conpany.com” en lugar de lola@company.com.
Al tratarse de una denuncia compleja vinculada a la ciberdelincuencia, agentes de la Guardia Civil en La Rioja pertenecientes al Equipo de Delitos Tecnológicos -EDITE- y al Equipo@ se hicieron cargo de las actuaciones, con la finalidad de esclarecer los hechos y dar con los responsables.
El análisis llevado a cabo de las cuentas bancarias utilizadas en la estafa, a los dominios de correo electrónico comprometido y a las conexiones realizadas desde distintos puntos del territorio nacional, se pudo averiguar la identidad de la persona que había recibido los 69.488,17 euros estafados y la entidad bancaria en la que fueron ingresados.
Además, los investigadores pudieron acreditar que el receptor del dinero -mula-había llevado a cabo extracciones de efectivo en cajeros automáticos y entidades bancarias de Lugo por valor de 33.000 euros, mientras que el resto del dinero estafado a la empresa riojana lo transfirió a una cuanta cuenta bancaria de Bélgica.
Finalmente, el dispositivo de búsqueda desplegado en Lugo por agentes riojanos permitió su localización, detención y puesta a disposición de la autoridad Judicial.
La operación ‘Brogans’ permanece abierta por lo que no se descartan nuevas detenciones.
Recomendaciones para las empresas
No abrir nunca enlaces desconocidos y verificar siempre que tanto el remitente como la dirección del correo se corresponda con el dominio oficial de la compañía. A veces los delincuentes varían una sola letra o un signo de la dirección de correo legítima.
En algunas ocasiones los correos o mensajes recibidos están mal redactados y contienen numerosas faltas de ortografía, fruto de que han sido traducidos directamente y los cibercriminales no hablan nuestro idioma.
Es conveniente tener una contraseña robusta en las cuentas de correo electrónico, tanto a nivel empresarial como particular, a fin de que sea más difícil obtener las credenciales de acceso por parte de los ciberdelincuentes.
Si como empresa recibe un correo electrónico de algún cliente modificando el número de cuenta bancaria habitual, pónganse en contacto con la persona que tiene que recibir el dinero para corroborar el cambio de cuenta, y si no se percata en ese momento, proceda a denunciarlo lo antes posible antes las Fuerzas y Cuerpos de Seguridad para evitar la posible estafa e intentar recuperar el dinero estafado.
