La Guardia Civil ha desarticulado una organización criminal, en el marco de la operación Trásfer que ha conseguido estafar a empresas  e instituciones españolas, alemanas, austriacas, brasileñas, bosnias y suaizas más de trescientos mil euros a través de internet utilizando el método phishing.

En la operación han sido detenidas doce personas en las provincias de Granada, Alicante y Mallorca por los presuntos delitos de estafa, blanqueo de capital y organización criminal. Además, se han realizado cuatro registros domiciliarios en los qu han sido intervenidos dos vehículos, site ordenadores, cinco tabletas, treinta y seis teléfonos móviles, dos cámaras de fotos, dos cámaras de video, cuatro tarjetas Alpha que utilizaban para captar las redes wifi ajenas y poder acceder a ellos numeros pedrives, cuatro routers y veinte tarjetas teléfonicas.

Asimismo los investigasores han podido bloquear a los detenidos 51.000 euros de los 300.000 que presuntamente han estafado.

Entre los detenidos se encuentran los cabecillas de esta red criminal, dos hombres de nacionalidad nigeriana y la mujer de uno de ellos. El resto de detenidos son las " mulas" o receptores del dinero estafado y el coordinador de estas " mulas" todos de nacionalidad española.

En España han sido presuntamente estafados el Ayuntamiento de Ferreira en Granada, y una empresa eléctrica de Lugo.

La operación Transfer comenzó a generarse el pasado mes de marzo, después de que la Unidad Orgánica de la Policía Judicial de la Guardia Civil de Granada recibiera la denuncia de una ciudadano porque le habían ingresado dinero en su cuenta bancaria procedente de una empresa extranjera desconocía.

Al investigar el origen de este dinero fue cuando la Guardia Civil detectó que pudiera tratarse de una estafa cibernética en la que habían utlilizado el método del phishing, o alguna variante similar.

Accedían a los correos electrónicos

El modus operandi utilizado por los cabecillas d esta red es el denominado " man in the middle". Lograban acceder a la correo electrónico del gerente o administrador de una empresa y estudiaban las bandejas de entrada y salida de su correo electrónico. Observaban con quien se comunicaba de forma regular y sobre todo prestaban especial atención a las comunicaciones con su entidad bancaria y a las operaciones de ocmpravente de la empresa, obteniedo de una manero u otra el número de cuenta bancaria.

Una vez obtenido el número de cuenta bancaria de la empresa o de la institución, los detenidos suplantaban la indentidad del gerente, se ponían en contacto con su entidad bancaria y le ordenaban una o varias transfererncias a la cuenta de una de las "mulas " con la excuso de realizar un pago relacionado con la actividad de la emrpesa.

También solían hacerlo al revés.Cuando habían identificado a los clientes de la empresa se ponían en contacto con ellos y les indicaban mediante correo eléctronico una nueva cuenta bancaria en la  que realizar pagos. Evidentemente esta nueva cuenta era de una de las " mulas" de la organización.

Cuando las "mulas" recibían el ingreso, se quedaban con su comisión y el resto de dinero se lo entregaban en mano al coordinador, que a su vez era el encargado de entregárselo a los cabecillas.

Medidas de seguridad para evitar ser descubiertos

Los detenidos eran muy precavidos y para evitar dejar rastro de sus actividades ilícitas, o bien utilizaban redes públicas para acceder a internet, zonas wifi o locutorios; o bien utilizaban wifi de lagún vecino.

La Guardia Civil durante la investigación ha encontrado en poder de los detenidos documentación con anotaciones detalladas sobre como atacar un red wifi doméstica, así como el nombre de varias redes wifi que presuntamente había usurpado y sus correspondientes contraseñas.

Los detenidos también tomaban medidas de seguridad para contactar entre ellos. Utilizaban teléfonos de seguridad, concertaban entrevistas en lugares a los que denominaban utilizando nombres en clave y entre ellos utilizaban apodos y nombres falsos.

Habitualment este tipo de estafas suelen acabar con la identificación de la persona utilizada como " mula", en esta ocasión la Guardia CIvil ha conseguido llegar hasta la cúpula de la organización y desarticular todo el entramado.