Siete personas han sido detenidas en Castilla y León por participar en una estafa de más de 4.000.000 de euros a empresarios. Cinco de los arrestos se han producido en la ciudad de Segovia y otros dos en el municipio burgalés de Aranda de Duero. En total, se ha detenido a otras 59 personas: 28 en Palma, 17 en Valencia, cuatro en Madrid, tres en Ibiza, dos en Zaragoza, dos en Tenerife y una en San Sebastián. Todas ellas son presuntamente responsables de delitos de pertenencia a organización criminal, de estafa, de blanqueo de capitales y de acceso informático.
Los detenidos cometían las estafas por medio del método conocido como Business Email Compromise (BEC) y sus víctimas eran los miembros de los departamentos de administración y también los directores ejecutivos de empresas. Los ataques se llevaban a cabo desde Nigeria, el país desde el cual enviaban el dinero que era obtenido fraudulentamente.
El método delictivo utilizado por la red criminal es conocida como Business Email Compromise. Los ciberdelincuentes, después de acceder por medio de técnicas de ingeniería social a los correos corporativos, se focalizaban en obtener información confidencial de las compañías, de su cartera de clientes o de transacciones económicas que se encontraran pendientes de abono.
Posteriormente, y a través de ataques por correo electrónico, se dedicaban a usurpar la identidad corporativa de las empresas ante los clientes y las entidades financieras con las que mantenían acuerdos comerciales, logrando el pago de facturas y transacciones de grandes cantidades de dinero a cuentas bancarias que el grupo tenía bajo su control.
Denuncia de una empresa española
La investigación comenzó por la denuncia de una empresa española, a la que habrían estafado una cantidad que superaba los 320.000 dólares a través de una transferencia no recibida que correspondía a los servicios prestados a una entidad de la República Democrática del Congo. La transferencia fue realizada por la empresa congoleña, pero se destinó a una la cuenta de un tercero que no contaba con relación con la actividad comercial.
Por medio de la investigación, se descubrió que el titular de la cuenta que recibía el dinero fraudulento era, a la vez, el responsable de otras cuentas en las cuales se recibían fondos de esa misma naturaleza desde el extranjero. También se comprobó que la persona que había denunciado se encontraba siendo extorsionada por la cúpula del grupo, que le exigían importantes cantidades de dinero para abonar las actividades como mula bancaria.
Durante la investigación se ha investigado a un total de 79 personas que cedieron a los cibercriminales sus cuentas bancarias en las que habían recibido más de cuatro millones de euros. Por este motivo, se detuvo a 64 personas a la cuales se les imputaban delitos de pertenencia a organización criminal, de estafa, de blanqueo de capitales y de acceso informático ilícito. También se intervinieron un total de cuatro terminales móviles y se investigaron casi 200 cuentas bancarias.