En el marco de la Operación “RANIX” el Equipo de Investigaciones Tecnológicas (EDITE) de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Valencia ha procedido a la investigación de tres personas de origen pakistaní de los que dos de ellos tienen nacionalidad española como presuntos autores de los delitos de estafa, usurpación de estado civil, descubrimiento y revelación de secretos, falsificación de documentos y blanqueo de capitales, a la vez que se ha descubierto un fraude de IVA y del canon digital establecido para las operaciones de compra venta de terminales de telefonía móvil.
En su denuncia, expusieron haber sido víctimas de una estafa, en la que los autores de los hechos habrían usurpado la identidad a través de medios electrónicos de una empresa con sede en Dubai, y con la que estaban estableciendo negociaciones para la formalización de un contrato de esponsorización en el marco de la competición de motociclismo del Gran Premio de Motociclismo (Moto GP).
Para la usurpación de la identidad de la empresa con la que la perjudicada estaba ultimando su contrato, los ciberdelincuentes dieron de alta un dominio web que simulaba el dominio original y en el que únicamente se cambiaba una letra por una otra, haciendo casi imperceptible dicho cambio en los correos electrónicos, para posteriormente interferir en las mencionadas comunicaciones electrónicas establecidas entre ambas empresas, utilizando los nombres de dos de los trabajadores de la misma, empleando expresiones características de estos, lo cual puso de manifiesto que los autores estuvieron monitorizando los correos electrónicos durante un periodo de tiempo considerable esperando el momento adecuado en el que intervenir para acabar sustituyendo la cuenta de pago para el dinero destinado a la esponsorización que se iba a llevar a cabo, más de 76.000 euros, a una cuenta bancaria con sede en España.
El método que utilizaron los autores fue el del Fraude al CEO, una modalidad de la Estafa conocida como Bussines Email Compromise (BEC), que consiste en que los autores de los hechos engañan a un empleado con acceso a las finanzas para que realice una transferencia a una cuenta que cree que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organización criminal. Para ello utilizan malware y técnicas de spear phishing para acceder a la red corporativa. Una vez dentro examinan durante semanas los sistemas de facturas, las listas de proveedores o clientes de las empresas, llegando a copiar los usos y expresiones que utiliza la persona (CEO) cuyos datos van a utilizar.
Aprovechando el momento oportuno (momentos de ausencia del CEO o de una importante operación) suplantan su identidad y envían un email en el que solicitan una transferencia a una cuenta de un proveedor o cliente que parece legítima. Una vez el capital se encuentra en la cuenta perteneciente a la organización criminal, se inicia el proceso de blanqueo de capitales con el fin de evitar que este dinero pueda ser bloqueado en la cuenta en la que ha sido depositado.
De las gestiones practicadas por los agentes se pudo establecer la participación en los hechos de al menos 3 personas, que mediante la utilización de empresas establecidas en la provincia de Barcelona, y las cuales se dedicarían a la compra-venta de teléfonos móviles, y que habrían conseguido establecer un sistema por el cual justificarían la entrada de grandes sumas de dinero en sus cuentas, provenientes del extranjero evitando levantar sospechas a las autoridades financieras españolas, argumentando que dichos ingresos se corresponderían con operaciones de venta de terminales de telefonía móvil, que a su vez les servían para blanquear los importes recibidos, siendo traspasado de las cuentas bancarias de unas empresas a otras, justificando dichos movimientos con otras operaciones de compra venta de teléfonos.
Del estudio de la documentación intervenida a los investigados por los hechos hasta la fecha se ha podido comprobar que la justificación dada para los movimientos observados en las cuentas bancarias fue creada ad-hoc, cometiendo grandes errores en su confección, estableciendo precios de venta inferiores a los de compra a los terminales de telefonía móvil, no consignando IVA ni canon digital en la facturas que iban destinadas a clientes finales, e incluso consignando una cantidad de terminales que no poseían en su stock, a la vez que una de las empresas utilizadas, no se encontraba autorizada para la venta internacional.
La presente operación culminó con la investigación de estas tres personas, hombres de edades comprendidas entre los 24 y los 44 años, de origen pakistaní, teniendo dos de ellos nacionalidad española, como presuntos autores de los delitos de estafa, falsificación de documento público oficial, usurpación de estado civil, descubrimiento y revelación de secretos y blanqueo de capitales.
Las diligencias instruidas han sido entregadas en el Juzgado de Primera Instancia e Instrucción nº 6 de Alzira.
