La Guàrdia Civil ha arrestat a Manresa un grup de dotze joves ciberdelinqüents d'entre 19 i 24 anys que haurien estafat gairebé 200.000 euros almenys a onze empreses de tot l'Estat simulant ser proveïdors seus. També se'ls acusa d'haver estafat a altres usuaris de webs de compravenda d'objectes.

Entre els dies 28 i 30 de setembre es van realitzar dos escorcolls domiciliaris a la ciutat, intervenint ordinadors, telèfons mòbils, documentació bancària i altres documents per a la seva posterior anàlisi. L'operació va acabar amb la detenció dels 12 membres de l'organització criminal, tots ells homes de nacionalitats marroquina i espanyola.

Les investigacions es van iniciar al gener, quan una empresa de Crevillent (Alacant) va denunciar haver estat víctima d'una estafa mitjançant un ciberatac. La companyia va informar el cos policial que els estafadors havien interceptat uns correus electrònics enviats a un proveïdor, posteriorment algú els havia modificat per induir a error i finalment havien patit una estafa de més de 37.000 euros. Després de desmantellar al grup, s'ha confirmat també estafes a firmes d'Alacant, Madrid, Granada, Astúries, Múrcia, Tenerife i Màlaga, així com a usuaris de les Illes Balears, Burgos, Lleida, València, Barcelona, Biscaia i Girona. Als detinguts, com a presumptes autors en diferents graus de participació, se'ls han imputat els delictes d'estafa, blanqueig de capitals, contra el secret de les comunicacions, suplantació de la identitat i pertinença a organització criminal.

Gairebé 200.000 euros estafats

El mètode corresponia al BEC (Business Email Compromise) o compromís d'email corporatiu, un tipus d'estafa mitjançant una combinació de tàctiques de "phishing", "vishing" i enginyeria social a mitjanes i petites empreses. En aquest tipus d'estafes els delinqüents envien correus on suplanten la identitat d'empreses proveïdores per així poder enganyar els seus clients.

Després d'analitzar més de 50 comptes i centenars de moviments bancaris amb grans quantitats de diners pel mig, es va identificar l'existència d'un grup de ciberdelinqüents molt actiu a tot el territori nacional. Els investigadors van identificar deu noves víctimes d'aquest grup criminal, ascendint l'import defraudat a 188.000 euros, al mateix temps que van constatar que per blanquejar els diners els delinqüents desviaven les transferències a altres comptes bancaris d'Espanya o Lituània, o bé adquirien criptomonedes.

Identitat falsa i múltiples perfils en webs de compravenda d'objectes

A més, els investigadors van poder acreditar que la banda, mitjançant una identitat falsa i creant diversos perfils en webs dedicats a la compravenda d'objectes entre particulars, havia estafat 2.800 euros a set compradors més. En aquesta nova modalitat d'estafa, els ciberdelinqüents contactaven amb possibles compradors i posteriorment els convidaven a continuar la compravenda per privat, sortint tots dos de la pàgina web o de l'aplicació.Un cop a fora, els delinqüents els indicaven que paguessin el producte per mitjà d'una plataforma de pagaments amb telèfon mòbil i, un cop realitzats els pagaments, els compradors no tornaven a saber res més dels delinqüents ni dels productes comprats.