La Guardia Civil investiga a dos varones de 60 y 48 años de edad, vecinos de Manises (Valencia), como presuntos autores de haber estafado 36.972,06 euros a sendas empresas de los polígonos de Alfajarín y Daroca, en la provincia de Zaragoza, tras hackear el correo electrónico de una de ellas.

La investigación, denominada “Collyra” se inició el pasado 26 de marzo tras la denuncia de una empresa de Alfajarín a la que los supuestos autores de la estafa le habían hackeado el correo y habían contactado con un cliente al que le solicitaron el pago de unas facturas pendientes y le facilitaban un número de cuenta para su ingreso, informan fuentes de la Guardia Civil en una nota de prensa.

El 15 de abril el representante legal de una empresa de Daroca también ponía en conocimiento del instituto armado que el 14 de febrero habían recibido un correo electrónico de la empresa de Alfajarín de la que son clientes en el que le solicitaban unas facturas que tenían pendientes por 36.972,06 euros y que abonaron el día 15 de febrero.

Sin embargo, días después la empresa de la que son clientes les comunicó que no habían recibido el importe de dichas facturas y comprobó que el número de la cuenta facilitado no se correspondía con el habitual.

Tras identificar al titular de la cuenta, el análisis de los movimientos permitió determinar que entre los días 18 y 26 de marzo se habían realizado dos transferencias, una de 2.212,06 euros a una cuenta de la que también era titular esa misma persona y otra por un importe de 34.700 euros a otra cuenta de una entidad financiera diferente y cuyo titular también fue identificado.

Las pesquisas permitieron descubrir que entre los días 19 y 27 de marzo se habían realizado dos transferencias a dos empresas de las que es administrador único esta persona, supuestamente con el objetivo de “blanquear” los importes fraudulentos recibidos de sus víctimas.

Los autores utilizaban el método conocido como “man in the middle” (hombre en el medio), variante del denominado “fraude al CEO”, donde adquieren la capacidad de leer, insertar y modificar los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace está interceptado, siendo su objetivo empresas que realizan grandes transferencias.

Los titulares de las cuentas bancarias fraudulentas adoptan el rol de “mulas económicas” cuya función es transferir rápidamente los ingresos recibidos en sus cuentas a otras cuentas, beneficiándose de económicamente de un porcentaje del importe defraudado, siendo su fin delictivo el ánimo de lucro.