La Guardia Civil, en el contexto de la operación ‘Osgiliath’ llevada a cabo desde Alicante, ha detenido a 30 individuos en diversas localidades de Andalucía, Cataluña, Madrid, Murcia y Toledo, a quienes se les imputa haber estafado más de un millón de euros a más de cien personas de 18 países distintos.
Dos de los líderes del grupo fueron arrestados en Getafe y Barcelona, mientras que en la operación se identificó a otros 40 presuntos cómplices. La mayoría de ellos residían en España, aunque también se encontraban en Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán y Rumanía.
Se ha localizado a más de cien personas afectadas en España, Alemania, Andorra, Bélgica, Bulgaria, Ecuador, Eslovenia, Finlandia, Holanda, Hungría, Irlanda, Italia, Lituania, Polonia, Portugal, Reino Unido, República Checa y Rumanía. La organización criminal logró estafarles en un periodo de apenas un año. La operación fue dirigida por el Puesto Principal de la Guardia Civil de Sant Joan de Alicante, en colaboración con la Fiscalía de Criminalidad Informática de Alicante, Europol y las fuerzas policiales de otros 22 países.
En el transcurso de la investigación, se intervinieron 153 cuentas bancarias y se recuperaron 114.366 euros provenientes de las estafas cometidas por el grupo delictivo.
La investigación se inició en mayo del año pasado tras la denuncia de una empresa de construcción que fue estafada con más de 10.000 euros utilizando el método conocido como ‘Man in the middle’.
En este tipo de ciberataques, los estafadores se infiltran en las conversaciones entre dos o más dispositivos, generalmente entre un proveedor y sus clientes. Suplantan la identidad del proveedor en las conversaciones sobre pagos y modifican la información para que la víctima realice transferencias a una cuenta controlada por el delincuente.
Además de este método, los estafadores utilizaban otras tácticas de ciberestafa, como crear páginas web falsas para ofrecer vehículos, maquinaria agrícola y viviendas de alquiler vacacional a precios competitivos, utilizando incluso el CIF real de empresas solventes, pero proporcionando como contacto un correo electrónico creado por ellos mismos.
Una vez captan la atención de los interesados, solicitan documentos de identidad que luego emplean para contratar productos financieros utilizando identidades falsas. El dinero estafado se transfería a cuentas controladas por la organización y luego se retiraba en cajeros automáticos o se invertía en monedas virtuales.
