La Policía Nacional ha desarticulado una organización criminal internacional que presuntamente habría defraudado más de un millón de euros ofertando falsos alquileres. En total se ha arrestado a 41 personas en Sevilla y Badajoz, y se han investigado más de 250 cuentas bancarias. La red, además de defraudar a particulares, estafó a empresas con el método BEC (Business Email Compromise).
La investigación se inició por agentes de la Unidad Central de Ciberdelincuencia y de la Brigada Provincial de Policía Judicial de Sevilla al detectar una proliferación de este tipo de estafas. Para cometerlas, los implicados utilizaban cuentas bancarias fraudulentas para recibir los ingresos de las acciones delictivas y los ingresaban en otras de las que rápidamente lo desviaban a terceras o lo extraían en efectivo.
Los agentes detectaron que la organización criminal no sólo utilizaba estafas por el método “BEC” sino que también engañaban a particulares a través de anuncios de alquileres fraudulentos.
Una parte del grupo se encargaba de la interceptación de las comunicaciones entre las distintas empresas. Una vez conseguidas las facturas legítimas, las remitían a los clientes para reclamarles el impago y adjuntando su cuenta bancaria cuyo rastro eliminaban rápidamente. Los titulares de las cuentas receptoras del dinero estafado, las mulas informáticas, eran personas captadas por la organización.
El destino final del dinero estafado se remitía fuera del territorio español, bien a través de transferencias internacionales o bien a través de su remisión mediante servicios de envío de dinero.
Método BEC
El método BEC (Business Email Compromise) se trata de una variante de la estafa de “man in the middle”. Consiste en un ciberataque centrado en obtener acceso a la información comercial crítica de empresas o extraer dinero a través de una estafa por correo electrónico. Tras comprometer cuentas corporativas, utilizan el acceso ilegal para obtener información sobre contactos de confianza, extraer información confidencial y redirigir los pagos por transferencia electrónica.
En el caso del método «man in the middle», el ciberdelincuente se sitúa de manera virtual entre las dos partes que intentan comunicarse, interceptando los mensajes intercambiados e imitando al menos a una de ellas.
