La Guardia Civil, en el marco de la operación Brogans, ha detenido en la ciudad de Lugo a un hombre de 52 años de nacionalidad española y con numerosos antecedentes policiales que realizaba la función de “mula bancaria” para un grupo criminal dedicado a perpetrar estafas a través de Internet mediante la modalidad conocida como BEC -Business Email Compromise-.
Según la información facilitada por la Guardia Civil, se le considera autor, en diferentes grados de participación, de los delitos de estafa y blanqueo de capitales, porque formaba parte “de un primer escalón” del citado “grupo criminal internacional”, dado que ejercía la función de lo que se conoce en el argot policial como “mula de dinero, parte “esencial” para perpetrar las estafas y el posterior blanqueo de capitales.
Supuestamente, recibió en su cuenta fondos estafados a una empresa riojana y se encargó de realizar transferencias correspondientes a una cuenta domiciliada en Bélgica, una operación por la que cobró una comisión por parte del grupo criminal.
La operación 'Brogans' se inició en septiembre de 2022, cuando el responsable de una empresa ubicada en la ciudad de Arnedo -La Rioja- denunció que una compañía de Dubái con la que mantenía relaciones comerciales le había comunicado el pago de una factura de 69.488,17 euros al “nuevo número de cuenta” que la firma española le había facilitado por correo electrónico.
Habida cuenta de que ese correo no había sido enviado por su empresa, se percató de que podía haber sido víctima de una ciberestafa y puso el asunto en manos de la Guardia Civil.
El modus operandi utilizado se corresponde con el denominado BEC -Business Email Compromise-, que es un tipo de estafa que combina diferentes técnicas de ingeniería social. Los ciberdelincuentes suplantan cuentas de correo de organismos, instituciones o pequeñas empresas que tengan relación con la víctima elegida e interceptan o redireccionan su actividad comercial a sus cuentas.
“La víctima cree que está contactando con su interlocutor habitual, pero realmente lo está haciendo con los ciberdelincuentes, ello hace que acceda confiado a sus propuestas de abono de pagos o envío de mercancía”, precisa la Guardia Civil.
Al tratarse de una denuncia compleja vinculada a la ciberdelincuencia, agentes de la Guardia Civil en La Rioja pertenecientes al Equipo de Delitos Tecnológicos -EDITE- y al Equipo@ se hicieron cargo de las actuaciones, con la finalidad de esclarecer los hechos y dar con los responsables.
El análisis llevado a cabo de las cuentas bancarias utilizadas en la estafa, a los dominios del correo electrónico comprometido y a las conexiones realizadas desde distintos puntos del territorio nacional, los investigadores determinaron la identidad de la persona que había recibido los 69.488,17 euros estafados y la entidad bancaria en la que fueron ingresados.
Además, los investigadores acreditaron que el receptor del dinero -mula- había llevado a cabo diferentes retiradas de efectivo en cajeros automáticos y entidades bancarias de Lugo, por valor de 33.000 euros, mientras que el resto del dinero estafado a la empresa riojana fue transferido a una cuenta bancaria de Bélgica.
Finalmente, el dispositivo de búsqueda desplegado en Lugo por agentes riojanos permitió su localización, detención y puesta a disposición de la autoridad judicial.
La operación Brogans permanece abierta por lo que no se descartan nuevas detenciones.