30 detenidos por estafar un millón de euros con el método ‘Man in the middle’: un centenar de víctimas en 16 países de la UE

La Guardia Civil ha llevado a cabo con éxito la denominada operación Osgiliath, acción que se ha saldado en la detención de 30 individuos en las comnidades de Andalucía, Cataluña, Madrid, Murcia y la provincia de Toledo. Todos los apresados están presuntamente implicados en una red de estafas que ha afectado a más de un centenar de víctimas en 16 países de la Unión Europea, Reino Unido y Ecuador, a quienes en conjunto se les ha sustraído una suma superior al millón de euros.

El accionar de la Benemérita, que ha realizado la operación en colaboración con Europol y policías de 22 países, ha destapado una compleja trama que operaba principalmente a través del método conocido como Man in the middle o Fraude del CEO, una técnica de ciberataque que permite a los delincuentes interceptar y alterar la comunicación entre dos partes sin que estas se percaten, usualmente entre proveedores y clientes. Este mecanismo posibilita desviar pagos previstos a las cuentas de los estafadores, causando pérdidas económicas significativas a las víctimas y, al mismo tiempo, comprometiendo su seguridad.

Te puede interesar: Golpe al narcotráfico entre España y Sudamérica: la Guardia Civil detiene a 20 personas en Galicia

Además de la estafa principal, la organización criminal empleaba diversas tácticas fraudulentas adicionales. Por ejemplo, creaban páginas web falsas anunciando la venta de vehículos, maquinaria agrícola y viviendas vacacionales, copiando los datos de empresas reales para ganarse la confianza de los compradores potenciales, a los que engañaban para que efectuasen pagos adelantados por productos que nunca recibirían. Los delincuentes también utilizaban falsas ofertas de empleo para recopilar datos personales y documentación que después usaban para actividades ilícitas, como la apertura de cuentas bancarias o solicitudes de préstamos a nombre de las víctimas.

Para mover el dinero obtenido de estas estafas, contaban con una red de “mulas” financieras, quienes por comisiones transferían los fondos obtenidos a través de fraude hacia cuentas en Malta y Lituania, mecanismo que dificultaba el rastreo del dinero. Este esquema no solo generaba ingresos para los criminales sino que también implicaba riesgos significativos de lavado de dinero.

Las autoridades han logrado identificar a otros 40 presuntos miembros de la red, residentes tanto en España como en varios países, incluyendo Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán y Rumanía. Se ha comunicado su identidad a las autoridades competentes para su procesamiento legal, reforzando así la colaboración internacional en la lucha contra el cibercrimen. Los líderes de la banda fueron capturados en Getafe y Barcelona, en lo que ha sido un importante golpe contra la ciberdelincuencia.

La investigación que dio inicio a esta operación comenzó en mayo del año pasado, tras la denuncia de una empresa de construcción que había perdido 10.000 euros con esta modalidad de fraude. Esto puso en marcha una exhaustiva labor de seguimiento y recopilación de información que ha culminado en la desarticulación de esta red delictiva.

Te puede interesar: Gominolas contaminadas con droga: desarticulada una banda que hacía envíos a toda Europa

En este sentido, la operación Osgiliath se ha desarrollado en dos fases: la primera, realizada en diciembre del año pasado, permitió la detención de cinco personas en distintas localidades; mientras que la segunda concluyó este marzo con otras 25 detenciones en Lloret de Mar y Barcelona. Entre los detenidos se encuentran 19 hombres y 11 mujeres, de entre los 19 y 56 años, a los que se les imputan delitos de estafa tecnológica, usurpación de identidad, falsificación de documentos y pertenencia a organización criminal. Como resultado del accionar policial, se han intervenido 153 cuentas bancarias y se han logrado recuperar 114.366 euros.