Desarticulen una xarxa d'estafes en internet que suplantava a DGT i Correus

La Guàrdia Civil ha desarticulat una organització delictiva dedicada a cometre estafes a través d'internet i ha detingut a 16 persones, que presumptament infectaven l'equip informàtic de les víctimes i es feien passar per Correus, l'Agència Tributària, Hisenda o la DGT.

Les detencions han tingut lloc enRibeira(A Coruña), Madrid, Parla i Móstoles (Madrid),Seseña(Toledo),Villafrancadels Fangs (Badajoz) i Aranda de Duero (Burgos) pels presumptes delictes d'estafa i pertinença a organització criminal.

A través d'un programari maliciós, instal·lat en l'ordinador de la víctima per la tècnica coneguda com a «emailspoofing», haurien aconseguit desviar als seus comptes grans quantitats de diners.

En el marc de l'operació Aguas Vivas, els agents han aconseguit bloquejar temptatives de transferències per un import de 3.500.000 euros, després d'analitzar més de 1.800 correus electrònics

S'han esclarit 20 delictes d'estafa, per un import total defraudat de 276.470 euros, dels quals han pogut ser recuperats 87.000 euros.

Així mateix, s'han realitzat 2 registres a Madrid, en els quals han intervingut documentació, dispositius mòbils i equips informàtics.

La recerca es va iniciar fa més d'un any, després de diverses denúncies presentades per diferents organisme oficials, situats en tot país, per la suposada infecció dels seus equips informàtics amb alguna mena de programari maliciós.

Modus operandi

Els denunciants rebien en els seus comptes de correu electrònic uns missatges, suposadament provinents d'organismes oficials com l'Agència Tributària, Hisenda, Correus o DGT, en els quals se'ls requeria pagar deutes fiscals, abonar multes de trànsit o recollir paquets, per a això havien d'obrir un enllaç inserit en el correu rebut per a veure els detalls.

Quan accedien a l'enllaç, en realitat estaven entrant a una adreça o web des de la qual, en segon pla, era descarregat i instal·lat el programa maliciós.

Una vegada instal·lat en l'ordinador, sense que l'usuari s'adonés, romania latent a l'espera de ser activat en el moment en què aquest accedís a qualsevol pàgina web d'un banc executant una transacció.

El programari maliciós interceptava i modificava llavors les dades emeses, aconseguint que les beneficiàries dels diners fossin un total de 30 comptes bancaris pertanyents a la xarxa.

Després d'això, els diners eren diversificats mitjançant el seu enviament a altres comptes, o mitjançant extracció d'efectiu en caixers, transferències perBizum, targetesRevolut, etc., amb la finalitat de dificultar la possible recerca policial.

Una característica en la qual coincidien totes la víctimes és que, una vegada que realitzaven qualsevol operació bancària a través de la web, els seus ordinadors es reiniciaven diverses vegades fins a bloquejar-se l'accés, comprovant més tard que s'havien realitzat transferències de grans quantitats de diners a comptes de desconeguts.