La Guardia Civil ha detenido a dos personas en las provincias de Valencia y Murcia y busca a un tercero en Guadalajara, por su presunta implicación en una estafa de 35.000 euros a través de fraude informático. Las víctimas han sido una empresa de Torremayor (Badajoz), que perdió 10.000 euros, y un comercial gaditano, al que le sustrajeron 25.000 euros.
La operación, bautizada como ‘Yamping’, comenzó tras la denuncia de la empresa extremeña, que alertó de que uno de sus clientes no había abonado una factura de 10.000 euros por diversos servicios prestados.
Según explicó la Guardia Civil, el cliente afirmó que sí había hecho la transferencia y que lo hizo al número de cuenta que recibió por correo electrónico, siguiendo las instrucciones de la propia empresa.
Manipulación de correos y cuentas falsas
La investigación reveló que los ciberdelincuentes habían accedido al correo electrónico corporativo y lo habían manipulado de forma fraudulenta para redirigir la comunicación.
Mediante este método, conocido como BEC (Business Email Compromise), los autores lograron interceptar los correos entre empresa y cliente para alterar el número de cuenta bancaria, haciendo que el cliente transfiriera el dinero sin sospechar del engaño.
La cuenta fraudulenta fue creada por el supuesto líder del grupo, utilizando un DNI falso, y el dinero fue desviado rápidamente a otras cuentas a nombre de “mulas económicas”, personas utilizadas como intermediarias para dificultar la labor policial.
Dos arrestos y un sospechoso en fuga
Gracias a la colaboración entre agentes especializados de la Guardia Civil en Cullera (Valencia) y Lorca (Murcia), se logró la detención de dos integrantes del grupo.
Además, los investigadores han identificado a un tercer sospechoso, vecino de Guadalajara, que ya está siendo activamente buscado para su detención.
Las diligencias, que incluyen acusaciones por estafa, falsedad documental, usurpación de identidad y pertenencia a grupo criminal, han sido puestas a disposición de los juzgados de Montijo (Badajoz).
Desde el Instituto Armado se ha recordado la necesidad de reforzar las medidas de seguridad informática en todas las empresas para evitar caer en este tipo de fraudes, que cada vez son más frecuentes y sofisticados.