icono FACEBBOK icono TWITTER icono TWITTER icono YOUTUBE icono CARTAS AL DIRECTOR icono_INSTAGRAM.jpg icono DIRECCION icono DIRECCION

cabeceratribunabenemerita

EDITE ordenador guardia civil marca agua

La Guardia Civil detecta a un grupo criminal que realizaba estafas mediante el método “Man in the middle” manipulando aplicativos de pago de la Administración Pública. Se ha investigado a seis personas que suplantaban la identidad de una administración o institución pública para comunicarse con sus clientes y obtener de forma fraudulenta el pago de factura

  • Eligieron como objetivo pequeñas y medianas empresas de la provincia de Zaragoza, de las que obtuvieron más de 67000 euros de beneficios
  • La labor de prevención con empresas, realizada por la Guardia Civil tras detectar a esta red criminal, permitió detectar intentos de estafa que, de haberse producido, ascenderían a 450000 euros
  • A los integrantes de esta red se les imputan delitos de estafa, falsedad documental, usurpación de estado civil, blanqueo de capitales y pertenencia a grupo criminal

27 de marzo de 2025.- El Equipo de Investigación Tecnológica (EDITE) y Equipo@ de La Unidad Orgánica de Policía Judicial de la Guardia Civil de Zaragoza, han llevado a cabo la denominada operación “TARABALANCE” que ha permitido localizar e investigar a un grupo criminal dedicado a realizar estafas, mediante el método “Man In The Middle”, cuyo importe estafado ascendía a más de 67.000 euros.

La investigación se inició en septiembre de 2023 cuando se tuvo conocimiento de una campaña de ataque que estaban sufriendo entidades públicas y empresas ubicadas en la provincia de Zaragoza, que sufrieron estafas a través del pago de facturas vinculadas al aplicativo del Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado (FACE), que previamente fueron manipuladas por ciberdelinucuentes.

Fruto de las numerosas gestiones y del estudio de numerosas cuentas bancarias y dominios desde donde se habrían efectuado los cobros de las citadas facturas, llevadas a cabo por los especialistas de EDITE y Equipo @, se pudo determinar que dichas estafas habrían sido llevadas a cabo por varias personas mediante el método “Man In The Middle”.

El modus operandi consistía en suplantar la identidad de una administración o institución pública y, a través de correos electrónicos falsos a nombre de dichas entidades, con apariencia real e incluso incorporando emblemas o logotipos que daban credibilidad a esos comunicados, se ponían en contacto con sus clientes con la finalidad de indicarles los pasos a seguir para el abono de las facturas pendientes de pago.

En dichos emails se indicaba al cliente las instrucciones precisas de remisión del borrador de la factura para que realizaran una supuesta revisión documental de los datos, solicitando al mismo tiempo que firmasen el documento y lo transformasen en un formado concreto antes de subirlo al aplicativo FACE.

Tal era la credibilidad que el estafador transmitía al cliente, por los datos personales y profesionales que le indicaba, debido al previo estudio de la empresa objeto de estafa que se había hecho por el ciberdelincuente, que el cliente realizaba el pago del importe de la factura sin llegar a sospechar de que se trataba de una estafa. La cantidad económica transferida por la víctima iba directamente dirigida a una cuenta bancaria controlada por los estafadores.

Al mismo tiempo que se desarrollaban estas investigaciones, los investigadores realizaron una inmediata e intensa campaña de prevención, poniéndose en contacto con la DGA, Cámara de Comercio de Zaragoza y Entidades Locales, para comunicar el modus operandi de las estafas detectadas. De esta manera y con la colaboración de dichas entidades, se pudo poner en conocimiento de las empresas ubicadas en esta provincia y que realizaban pagos a través de FACE, de los hechos delictivos descritos anteriormente, con el objetivo de evitar que las mismas sufrieran este tipo de estafas.

Durante la segunda fase de la operación, se logró obtener la identidad de los presuntos estafadores, seis personas que, haciendo uso de hasta cuatro dominios electrónicos diferentes para ponerse en contacto con sus futuras víctimas, realizaron las suplantaciones de identidad de las instituciones para obtener el pago de las facturas. Una vez recibido el importe en cuentas bancarias de los ciberestafadores, se repartirían los beneficios económicos entre los integrantes de esta red, cuya cuantía obtenida en los ilícitos ascendía a más de 67.700 euros.

Gracias a la labor de prevención que se realizó con las empresas para poner en conocimiento estos hechos, se detectaron a tiempo múltiples tentativas de estafa, que de haberse consumado, habrían ascendido a 450.000 euros.

Fruto de esta investigación se procedió a investigar, a finales del pasado año 2024, a seis personas (tres hombres y tres mujeres), cinco de ellos españoles y uno de nacionalidad rumana, con domicilios en las provincias de Córdoba, Barcelona, Valencia, Tarragona y Logroño, y de edades comprendidas entre los 27 y 39 años, a los que se les imputó delito de estafa, falsedad documental, usurpación de estado civil, blanqueo de capitales y pertenencia a grupo criminal.

Además, con la campaña de detección y prevención que se realizó por la Guardia Civil durante esta investigación, se lograron detectar intentos de estafa a varias empresas cuyo importe económico habría ascendido a 450.000 euros.

La cantidad detectada podría ser apenas de un 15-20% del importe total que pudiese haberse visto comprometido en las diferentes tentativas detectadas, pudiendo ascender a una cantidad mucho más elevada y estar en torno a los tres millones de euros. Significar que, este tipo de delitos de ámbito tecnológico, con la extrema facilidad y sencillez de contratación de diferentes dominios, creación de cuentas de correo electrónico con el objeto de generar engaño a las víctimas, así como generar numerosas cuentas bancarias para poder mover el dinero obtenido por el estafador, permiten que se efectúen tanto a nivel nacional como internacional, siendo muy laboriosa la localización de los presuntos autores de los hechos.

Esta operación, iniciada en septiembre de 2023, permanece abierta no descartándose nuevas detenciones o investigaciones.

ASOCIACIÓN HISTÓRICO-CULTURAL "FIEL en el DEBER"