Agentes de la Guardia Civil, pertenecientes al Equipo de Investigación Tecnológica (EDITE - @) de la Comandancia de Cáceres Civil (Cáceres), han logrado la desarticulación de una organización criminal dedicada a la comisión de estafas a particulares y empresas mediante las modalidades de “estafa del amor” (romance scam) y “man in the middle”.
Inicio de la investigación
La investigación se inició en el año 2023, tras la denuncia formulada ante la Guardia Civil de Cáceres, por parte de una mujer víctima de una “estafa del amor en línea”, a quien la habrían estafado más de 100.000 €.
La mujer relató que había sido contactada por un supuesto Oficial del ejército norteamericano el cual se ganó su confianza emocional, manteniendo una falsa relación sentimental desde mediados de 2021. Durante este periodo de tiempo el patrimonio económico de la víctima se vio gravemente mermado.
La Unidad Orgánica de Policía Judicial de la Guardia Civil de Cáceres asumió la investigación, empleando en ella complejas técnicas de investigación tanto económica como tecnológica, llegando a contar con la colaboración de INTERPOL-EUROPOL.
Desarrollo de la investigación
Durante la investigación de los hechos denunciados, los investigadores descubrieron la existencia de una organización criminal cuyos integrantes mantenían tareas claramente diferenciadas, algunos de los cuales se dedicaban, además, a interceptar correos electrónicos entre empresas, previa infección de sus equipos informáticos, para poder acometer luego un ciberataque denominado “man in the middle”, con el que lograban desviar el dinero de facturas que estas empresas pagaban a otras por sus servicios. En este sentido se han detectado denuncias interpuestas tanto en Comisarías de la Policía Nacional de Madrid y Sevilla, como en Comisarías de los Mossos D´Esquadra de Barcelona.
Del mismo modo, se ha podido constatar que la organización también empleaba ataques informáticos mediante Smishing y Vishing, tanto a empresas como a particulares, y que empleaban identidades usurpadas a víctimas, algunas de las cuales aún no sabían que estaban siendo estafadas, unas por ser empresas que creían haber hecho correctamente un pago empresarial y otras, personas físicas que se encontraban en la fase de captación emocional de una estafa amorosa.
De esta manera, los investigadores pusieron el foco de atención en el descubrimiento del empleo masivo de identidades usurpadas a las víctimas, las cuales sufrieron un revictimización al utilizar los ciberdelincuentes su identidad para cometer otras estafas a nivel nacional.
A día de hoy, algunas de las víctimas continúan pagando el préstamo bancario que solicitaron y cuyo importe entregaron a los estafadores, lo que refleja el fuerte vínculo emocional que llegaron a desarrollar con ellos.
A pesar de la complejidad de la investigación, los agentes han podido obtener pruebas acerca de la supuesta implicación de los autores de la denuncia inicial, en otros hechos cometidos en localidades de varias provincias españolas como Madrid, Barcelona, Cuenca, Lugo, Sevilla, Cádiz, Murcia, Castellón, Teruel, La Rioja, Álava, Pontevedra, Alicante, Valencia, Lanzarote,
Tenerife y Valladolid logrando esclarecer, probando e imputando su autoría, un total de 56 hechos delictivos a nivel nacional.
Dos años de investigación en tres fases
El Equipo de Investigación Tecnológica (EDITE-@) de la UOPJ de la Guardia Civil de Cáceres, ha precisado para el desmantelamiento total del grupo organizado dos años de investigación, desarrollando para ello tres fases de ejecución, en las cuales se han llevado a cabo 15 registros domiciliarios, en las localidades de Valencia (Valencia), Burjassot (Valencia), Paiporta (Valencia), Milladoiro (A Coruña), Zaragoza (Zaragoza), Getafe (Madrid), Madrid (Madrid), Fuenlabrada (Madrid), Torrejón de Ardoz (Madrid), Móstoles (Madrid), Barcelona (Barcelona) y Cornellá de Llobregat (Barcelona).
Durante los registros se intervinieron gran cantidad de documentación bancaria de entidades afincadas en el extranjero, cincuenta y dos teléfonos móviles de última generación, veinte dispositivos de almacenamiento externo, dieciocho ordenadores portátiles, trece tablets y seis wallets de criptoactivos. Así mismo, han sido localizados dispositivos desde los que conectaban con las víctimas para llevar a cabo la manipulación sentimental y el posterior saqueo económico.
El importe económico estafado, tanto a particulares como a empresas, asciende a cerca de 1.581.667 euros.
El desenmascaramiento del entramado delincuencial ha evitado numerosas estafas que durante el transcurso de la investigación se estaban llevando a cabo, con la posibilidad del rescate de los fondos defraudados. Es de destacar que solo a una de las víctimas de “Romance Scam” le habían llegado a estafar un total de 117.200 euros.
Detención de los integrantes de la organización
La organización cibercriminal, cuyos integrantes cambiaban continuamente de domicilio para dificultar su localización policial, estaba compuesta por 15 personas, todas las cuales han sido detenidas por los supuestos delitos de estafa, usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal.
A uno de los detenidos le constaban, además, numerosos antecedentes policiales por estafas, así como varias requisitorias judiciales de búsqueda y detención emitidas por Juzgados de distintas provincias. Las diligencias judiciales han sido llevas a cabo por la titular del Juzgado de Primera Instancia e Instrucción Nº 2 de Cáceres quien, tras ser puestos los detenidos a su disposición, decretó el ingreso en prisión para 11 de ellos, así como la retirada del pasaporte y la obligación de comparecer en sede judicial cada semana.
