- Un individuo ha sido arrestado y otros cinco están bajo investigación por presuntos delitos que incluyen fraude, lavado de dinero y acceso no autorizado a los sistemas informáticos.
- Modus Operandi: Compromiso de correo electrónico comercial (BEC) – Los ciberdelincuentes interceptaron comunicaciones digitales, ejecutivos o clientes de la compañía imbécil, y recolectaron facturas no remuneradas de manera fraudulenta.
- La investigación sigue en curso.
Murcia – El Guardia Civil en la región de Murcia ha desmantelado una organización cibercriminal responsable de un sofisticado fraude por correo electrónico que le costó a una empresa local más de € 100,000. La investigación, con código codificado “Operación Rocalina”condujo al arresto de un sospechoso y la identificación de cinco personas más bajo investigación por sospecha de participación en fraude, lavado de dinero y acceso no autorizado a los sistemas de TI.
El caso comenzó en noviembre del año pasado cuando una compañía de bebidas mayoristas con sede en la región noroeste de Murcia informó ser víctima de una estafa en línea significativa.
Cómo funcionó la estafa – Compromiso de correo electrónico comercial (BEC)
Los delincuentes utilizaron una técnica conocida como Compromiso de correo electrónico comercial (BEC). Esto implica interceptar comunicaciones por correo electrónico corporativas y hacerse pasar por ejecutivos, gerentes o clientes para manipular los procesos de pago. En este caso, los estafadores se infiltraron en la bandeja de entrada de correo electrónico de la compañía, monitorearon las conversaciones relacionadas con los pagos pendientes y luego se hicieron pasar por un proveedor legítimo que solicitó un pago.
Cambiaron sutilmente el número de cuenta bancaria del destinatario en el correo electrónico, lo que provocó que la compañía víctima desprevenida transfiera más de € 100,000 a una cuenta controlada por los estafadores. El fraude solo salió a la luz cuando el proveedor real luego contactó a la compañía para preguntar sobre el pago perdido.
Los investigadores trazaron los fondos a una cuenta bancaria registrada en un residente de Roquetas de MarAlmería. Este titular de la cuenta rápidamente dispersó el dinero a través de transferencias, retiros de efectivo de ATMS y pagos a través de aplicaciones móviles como Bizum.
Una investigación adicional reveló la existencia de una red más amplia con sede en Roquetas de Mar. Estos individuos actuaron como “Money Mules” Retirar los fondos a través de tiendas de apuestas o cajeros automáticos y supuestamente entregando el efectivo a los miembros de mayor rango del grupo.
Hasta ahora, el Equipo de Arba de la unidad de delito cibernético de la Guardia Civil en Caravaca de la Cruz ha arrestado a una persona e investigó formalmente a otros cinco por sus roles en los delitos.
La operación permanece activa y no se descartan más arrestos.
