Agentes de la Guardia Civil, del Equipo de Investigación Tecnológica (EDITE – @) de la Comandancia de Cáceres, han desarticulado una red cibercriminal que se dedicaba a cometer estafas a particulares y a empresas mediante las modalidades de la “estafa del amor” (romance scam) y mediante “man in the middle” (ciberataque en el que un atacante se interpone entre dos partes que están comunicándose).
Estafaban a empresas con el método “man in the middle” y a particulares con la “estafa del amor”
La investigación comenzó en el año 2023, tras la denuncia formulada ante la Guardia Civil de Cáceres, por una mujer víctima de una “estafa del amor en línea”, a la que habrían estafado más de 100.000 euros.
La mujer relató que había contactado con un supuesto oficial del ejército norteamericano y que este hombre había conseguido ganarse su confianza emocional, manteniendo con ella una falsa relación sentimental desde mediados de 2021 y que durante este periodo de tiempo su patrimonio económico se vio gravemente mermado.
La Unidad Orgánica de la Policía Judicial de la Guardia Civil de Cáceres asumió la investigación, empleando en ella complejas técnicas de investigación tanto económica como tecnológica, llegando a contar con la colaboración de INTERPOL-EUROPOL.
Desarrollo de la investigación
Durante la investigación de los hechos denunciados, los investigadores descubrieron la existencia de una organización criminal cuyos integrantes mantenían tareas claramente diferenciadas, algunos de los cuales se dedicaban, además, a interceptar correos electrónicos entre empresas, previa infección de sus equipos informáticos, para poder acometer luego un ciberataque denominado “man in the middle”, con el que lograban desviar el dinero de facturas que estas empresas pagaban a otras por sus servicios.
En este sentido se han detectado denuncias interpuestas tanto en Comisarías de la Policía Nacional de Madrid y Sevilla, como en comisarías de los Mossos D´Esquadra de Barcelona.
Del mismo modo, se ha podido constatar que la organización también empleaba ataques informáticos mediante Smishing y Vishing, tanto a empresas como a particulares, y que empleaban identidades usurpadas a víctimas, algunas de las cuales aún no sabían que estaban siendo estafadas, unas por ser empresas que creían haber hecho correctamente un pago empresarial y otras, personas físicas que se encontraban en la fase de captación emocional de una estafa amorosa.
De esta manera, los investigadores pusieron el foco de atención en el descubrimiento del empleo masivo de identidades usurpadas a las víctimas, las cuales sufrieron un revictimización al utilizar la red cibercriminal su identidad para cometer otras estafas a nivel nacional.
Aún hay víctimas que siguen pagando el préstamo bancario que entregaron a los estafadores
A día de hoy, algunas de las víctimas continúan pagando el préstamo bancario que solicitaron y cuyo importe entregaron a los estafadores, lo que refleja el fuerte vínculo emocional que llegaron a desarrollar con ellos.
A pesar de la complejidad de la investigación, los agentes han podido obtener pruebas acerca de la supuesta implicación de los autores de la denuncia inicial, en otros hechos cometidos en localidades de varias provincias españolas como Madrid, Barcelona, Cuenca, Lugo, Sevilla, Cádiz, Murcia, Castellón, Teruel, La Rioja, Álava, Pontevedra, Alicante, Valencia, Lanzarote, Tenerife y Valladolid logrando esclarecer, probando e imputando su autoría, un total de 56 hechos delictivos a nivel nacional.
Dos años de investigación en tres fases
El Equipo de Investigación Tecnológica (EDITE-@) de la UOPJ de la Guardia Civil de Cáceres, ha precisado dos años de investigación para el desmantelamiento total del grupo organizado, desarrollando para ello tres fases de ejecución, durante las cuales, se han llevado a cabo 15 registros domiciliarios, en las localidades de Valencia, Burjassot, y Paiporta ( las tres de Valencia), Milladoiro (A Coruña), Zaragoza (Zaragoza), Getafe, Madrid, Fuenlabrada, Torrejón de Ardoz, y Móstoles (Madrid), Barcelona y Cornellá de Llobregat (en Barcelona).
Durante los registros los agentes intervinieron gran cantidad de documentación bancaria de entidades afincadas en el extranjero, cincuenta y dos teléfonos móviles de última generación, veinte dispositivos de almacenamiento externo, dieciocho ordenadores portátiles, trece tablets y seis wallets de criptoactivos. Así mismo, han localizado dispositivos desde los que conectaban con las víctimas para llevar a cabo la manipulación sentimental y el posterior saqueo económico.
El importe económico estafado, tanto a particulares como a empresas, asciende a cerca de 1.581.667 euros
Al haber desenmascarado este entramado delictivo se han evitado numerosas estafas que durante el transcurso de la investigación se estaban llevando a cabo, con la posibilidad del rescate de los fondos defraudados. Es de destacar que solo a una de las víctimas de “Romance Scam” le habían llegado a estafar un total de 117.200 euros.
Detención de los integrantes de la organización
La organización cibercriminal, cuyos integrantes cambiaban continuamente de domicilio para dificultar su localización policial, estaba compuesta por quince personas, a quienes han detenido por los supuestos delitos de estafa, usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal.
A uno de los detenidos le constaban, además, numerosos antecedentes policiales por estafas, así como varias requisitorias judiciales de búsqueda y detención emitidas por Juzgados de distintas provincias.
