El Equipo@ de la Guardia Civil ha conseguido recuperar más de 32.000 euros estafados en la provincia de Ciudad Real mediante el conocido método 'Man in the Middle', considerado el ciberataque más peligroso para las empresas.
Según ha informado la Benemérita en nota de prensa, este consite en la interceptación de los correos electrónicos con facturas entre proveedores y clientes, en el que los ciberdelincuentes logran modificar el número de cuenta bancaria para conseguir grandes cantidades de dinero sin que el emisor de dicha factura se dé cuenta.
La investigación se inició a principios de 2022, después de que dos empresarios de la provincia, a los que se causó un perjuicio de más de 52.000 euros, interpusieran sendas denuncias.
[Nueva estafa detectada en Albacete para robarte el dinero en segundos: así la puedes evitar]
Los perjudicados relataron que se les había suplantado el correo electrónico, modificando el número de cuenta de las facturas que emitía el proveedor, por lo que el pago final se realizaba a cuentas de los estafadores.
Modus operandi
Los ciberdelincuentes, mediante ingeniería social y a través de un sofisticado ataque informático, lograban la interceptación de los correos electrónicos, especialmente de aquellos que contenían facturas de las empresas, manipulando posteriormente los datos de estos, en particular el número de cuenta bancario.
Una vez era obtenido el dinero fraudulento, este era trasferido a cuentas bancarias españolas para no levantar sospechas en el pagador sobre esta manipulación e, inmediatamente, se transfería a terceros países como Lituania e Italia.
Documentación falsa
En el transcurso de la investigación se ha detectado la utilización de documentación falsa de personas inexistentes para la apertura de cuentas bancarias donde se recibía el dinero defraudado, consiguiendo dificultar aún más la investigación.
De hecho, según ha detallado la Guardia Civil, la persona encargada de falsificar todos estos documentos ya había sido detenida en 2022 por el delito de falsificación, introducción o posesión y facilitación de programas de ordenador destinados a cometer estafas, en la que se le estimaba la manipulación e introducción de unas 1.700 identidades falsas.
Las diligencias han sido puestas a disposición del Juzgado Primera Instancia e Instrucción nº 3 de Alcázar de San Juan (Ciudad Real).