La Guardia Civil ha detenido a 15 personas implicadas en una organización criminal especializada en ciberestafas a empresas y particulares. La operación ha permitido destapar un entramado delictivo que utilizaba métodos como el “man in the middle” para interceptar pagos entre empresas, y la conocida “estafa del amor” o romance scam, que manipulaba emocionalmente a las víctimas para obtener dinero.
La investigación se inició en 2023, a raíz de la denuncia de una mujer en Cáceres, que confesó haber sido estafada sentimentalmente por un supuesto oficial del ejército estadounidense. Durante dos años de relación ficticia, transfirió más de 100.000 euros al estafador. Esta denuncia permitió a la Unidad Orgánica de Policía Judicial de la Guardia Civil en Cáceres destapar una red criminal con una estructura organizada y especializada en diferentes modalidades de fraude.
Estafas empresariales mediante ciberataques: “man in the middle”, vishing y smishing
La organización interceptaba correos electrónicos de empresas tras infectar sus sistemas informáticos. Así, manipulaban comunicaciones legítimas y desviaban pagos empresariales a cuentas controladas por los estafadores. Este método, conocido como «man in the middle», fue una de las principales vías de lucro de la red.
Además, utilizaban técnicas de vishing (fraude telefónico) y smishing (mensajes SMS fraudulentos), lo que les permitía atacar tanto a empresas como a particulares. Algunas víctimas no eran conscientes de que estaban siendo utilizadas como parte del entramado, ya que sus identidades eran usurpadas para cometer nuevas estafas.
Los investigadores pusieron especial atención en el uso masivo de identidades robadas, provocando una doble victimización: las personas no solo sufrían una estafa inicial, sino que su nombre e identidad eran utilizados para engañar a terceros. Algunas víctimas incluso siguen pagando préstamos bancarios solicitados durante la etapa de manipulación emocional, lo que pone de manifiesto el grado de vinculación psicológica alcanzado con los estafadores.
La operación, desarrollada en tres fases a lo largo de dos años, ha permitido esclarecer 56 hechos delictivos en distintas provincias españolas como Madrid, Barcelona, Sevilla, Valencia, Murcia, Castellón o Tenerife.
Se han realizado 15 registros domiciliarios en localidades como Valencia, Zaragoza, Madrid, Barcelona o A Coruña. Durante los registros se incautaron 52 teléfonos móviles, 18 ordenadores portátiles, 13 tablets, 6 wallets de criptomonedas, documentación bancaria extranjera y dispositivos de conexión con las víctimas.
Prisión para 11 de los 15 detenidos
La jueza titular del Juzgado de Instrucción nº2 de Cáceres ha decretado el ingreso en prisión para 11 de los detenidos, así como la retirada de pasaportes y comparecencias judiciales semanales para el resto.
Los arrestados se enfrentan a cargos por estafa, usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal. A uno de ellos se le atribuyen además numerosos antecedentes y requisitorias judiciales pendientes.
