Estafa

La Guardia Civil desarticula una red de estafas que se hacía pasar por Correos, Hacienda y DGT

Las estafas se realizaban mediante correos electrónicos. Los detenidos suplantaban la identidad de Correos, Hacienda y DGT para ganarse la confianza de las víctimas y transferir dinero a su cuenta. La Guardia Civil ha detenido a 16 personas.

Publicidad

Una organización delictiva que, presuntamente, suplantaba la identidad de Correos, Hacienda, la Agencia Tributaria y Dirección General de Tráfico (DGT) ha sido desarticulada por la Guardia Civil por cometer presuntas estafas en Internet.

En total hay 16 personas detenidas en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los Barros (Badajoz) y Aranda de Duero (Burgos) por los presuntos delitos de estafa y pertenencia a organización criminal.

Un virus en el email para obtener los datos bancarios

Los detenidos, presuntamente, instalaban un virus en los ordenadores de las víctimas a través de emails, técnica conocida como 'email spoofing'. Gracias a esto, los detenidos habrían conseguido desviar a sus cuentas grandes cantidades de dinero.

En el marco de la operación 'Aguas Vivas', los agentes han conseguido bloquear tentativas de transferencias por un importe de 3.500.000 euros, después de analizar más de 1.800 correos electrónicos de los que enviaba la organización. Se han detectado 20 delitos de estafa, por un importe total defraudado de 276.470 euros, de los que se han podido recuperar 87.000 euros.

En dos registros de Madrid los agentes han intervenido documentación, dispositivos móviles y equipos informáticos.

La investigación comenzó hace más de un año tras varias denuncias presentadas por diferentes organismo oficiales, situados en todo país, por la supuesta infección de sus equipos informáticos con algún tipo de 'software' malicioso.

El 'modus operandi' de los estafadores en Internet

Las víctimas recibían en sus cuentas de correo electrónico emails que, aparentemente, procedían de organismos oficiales como Agencia Tributaria, Hacienda, Correos o DGT.

"Suplantaban la identidad sobre una multa o cualquier tipo de deuda. El usuario, al clicar sobre el enlace del email, lo que hacía era abrir la puerta al virus, que quedaba dormido a la espera de que el usuario hiciera una transferencia desde su banco 'online'. En momento de enviar el dinero (el virus) cambiaba los datos, como el destinatario y el importe", ha detallado el investigador de delitos telemáticos de la Guardia Civil de Cáceres, Miguel Ángel Rojo, para Espejo Público.

Cuando los denunciantes intentaban acceder al enlace para pagar dicha deuda o multa, en realidad se ejecutaba en segundo plano la descarga del virus que modificaba las transferencias económicas. En total, 30 cuentas bancarias se benefician de esta red de estafas.

El dinero era diversificado mediante su envío a otras cuentas, o mediante extracción de efectivo en cajeros, transferencias por Bizum, tarjetas Revolut, etc. El objetivo era dificultar la posible investigación policial.

Un punto común en todos los casos es que es que, una vez realizada cualquier operación bancaria a través de la web, los ordenadores se reiniciaban varias veces hasta bloquearse el acceso. Más tarde, las víctimas podían comprobar que se habían realizado transferencias de grandes cantidades de dinero a cuentas de desconocidos.

Cómo evitar las estafas en Internet

En esta red de estafas, aunque también en otras similares, los correos electrónicos incluyen el logo de los organismos oficiales, en este caso incluso el Ministerio del Interior. "Están aprovechando que muchos trámites se están haciendo vía 'online' y a muchos no les extraña recibir un correo, por ejemplo, de la DGT. También aprovechan el teletrabajo porque no es tan fácil confirmarlo como si estás en la oficina", ha explicado desde la empresa especializada en ciberseguridad Hispasec, Ana Nieto, en el programa Espejo Público.

Nieto ha señalado que no hay que pensar que solo pasará a "despistados", dado que estas técnicas están cada vez "mejor construidas".

¿Qué puedo hacer si soy víctima de una estada en Internet?

"La técnica de este 'software' malicioso está muy depurada. Una vez realizada la transferencia se mostraba una pantalla con los datos que supuestamente se había metido para la transferencia. Una empresa tenía dos ordenadores, uno de ellos no infectado, y veía en tiempo real como las transferencias no coincidían", ha indicado Rojo sobre cómo los estafadores imitaron la operación de una transferencia para que las víctimas no detectaran la estafa.

"Lo normal es que estas entidades no tengan nuestro correo electrónico. El consejo que podemos dar es ser desconfiados, como en la vida misma, no abrir la puerta a cualquier persona", ha aconsejado Rojo sobre el cuidado en el uso de los emails para no ser víctima de las estafas que utilizan este método.

"Hay que estar atentos al concepto del correo electrónico porque muchas veces hay faltas de ortografía y eso es una señal de que algo no va bien. En el cuerpo del correo a lo mejor hay un teléfono extranjero o una mezcla entre español e inglés...Lo mejor es borrarlo directamente", ha concluido Rojo en las recomendaciones, y ha añadido que, aunque puede que el logo del organismo se vea distorsionado, no es el único signo de alerta, ya que las estafas mejoran cada vez más su apariencia.

Publicidad