La Guardia Civil, en el marco de la operación Brogans, ha detenido en Lugo a una persona como “mula bancaria” para un grupo criminal dedicado a las estafas por internet mediante la modalidad conocida como BEC -Business Email Compromise-. Se trata de un varón español, de 52 años, con amplio historial delictivo en diferentes cuerpos policiales y residente en la provincia de Lugo. Se le considera presunto autor en diferentes grados de participación en los delitos de estafa mediante la modalidad BEC y blanqueo de capitales.
El ahora detenido formaba parte de un primer escalón de un grupo criminal internacional conocido en el argot policial como mula de dinero, parte esencial para la ejecución/realización de estafas y banqueo de capitales. Este mulero bancario recibió en su cuenta fondos estafados ilegalmente a una empresa riojana y los transfirió a una cuenta de Bélgica, cobrando una suma de dinero por la operación.
La operación Brogans comenzó en septiembre de 2022 cuando el responsable de una empresa ubicada en Arnedo denunció que, mediante un ciberataque, habían interceptado unos correos electrónicos enviados a un cliente de Dubái. El denunciante reclamó el pago de una factura 69.488,17 euros a la empresa dubaití con la que mantenía relaciones comerciales, manifestándole sus responsables que le habían transferido el importe convenido al nuevo número de cuenta que les habían facilitado por correo electrónico. Dado que este correo no había sido enviado por su empresa, se percató que podría ser víctima de una ciberestafa.
El modus operandi utilizado correspondía con el denominado BEC -Business Email Compromise-, un tipo de estafa mediante una combinación de tácticas de ingeniería social. Los ciberdelincuentes suplantan cuentas de correo de organismos, instituciones o pequeñas empresas que tengan relación con la víctima elegida e interceptan o redireccionan su actividad comercial a sus cuentas.
La víctima cree que está contactando con su interlocutor habitual pero realmente lo está haciendo con los ciberdelincuentes, ello hace que acceda confiado, a sus propuestas de abono de pagos o envío de mercancía. Es difícil saber si el correo es real porque suele haber sólo una pequeña diferencia en alguna letra o signo y pasa fácilmente inadvertido. Ejemplo: “[email protected]” en lugar de [email protected].
Al tratarse de una denuncia compleja vinculada a la ciberdelincuencia, agentes de la Guardia Civil en La Rioja pertenecientes al Equipo de Delitos Tecnológicos -EDITE- y al Equipo@ se hicieron cargo de las actuaciones, con la finalidad de esclarecer los hechos y dar con los responsables.
El análisis llevado a cabo de las cuentas bancarias utilizadas en la estafa, a los dominios de correo electrónico comprometido y a las conexiones realizadas desde distintos puntos del territorio nacional, se pudo averiguar la identidad de la persona que había recibido los 69.488,17 euros estafados y la entidad bancaria en la que fueron ingresados.
Además, los investigadores pudieron acreditar que el receptor del dinero -mula-había llevado a cabo extracciones de efectivo en cajeros automáticos y entidades bancarias de Lugo por valor de 33.000 euros, mientras que el resto del dinero estafado a la empresa riojana lo transfirió a una cuanta cuenta bancaria de Bélgica.
Finalmente, el dispositivo de búsqueda desplegado en Lugo por agentes riojanos permitió su localización, detención y puesta a disposición de la autoridad Judicial. La operación Brogans permanece abierta por lo que no se descartan nuevas detenciones.
