Desmantelou uma organização criminosa por defraudar mais de 5 milhões de euros a empresas de todo o mundo através de ataques informáticos

Na operação, 25 pessoas foram presas e outras duas investigadas

Eles usaram ataques de computador como o Man in the middle, que consiste em entrar furtivamente em conversas entre fornecedor e cliente para desviar pagamentos para contas criminosas

A organização teria cometido fraude contra 100 empresas altamente solventes e as vítimas foram localizadas na Austrália, Brasil, Chipre, Escócia, Estados Unidos, França, Holanda, Itália, Japão, Polônia, Portugal, Romênia, Suíça, Turquia e Vietnã

A Guarda Civil desmantelou uma organização criminosa especializada em golpes telemáticos em que 25 pessoas foram presas e outras duas investigadas que, de diferentes pontos geográficos, atacaram empresas em todo o mundo. Vítimas foram encontradas na Alemanha, Austrália, Brasil, Chipre, Escócia, Estados Unidos, França, Holanda, Itália, Japão, Polônia, Portugal, Romênia, Suíça, Turquia e Vietnã.

Na operação, foram realizadas nove buscas em residências e escritórios comerciais nas localidades de Alicante, Caravaca de la Cruz (Múrcia), Fuenlabrada e Parla (Madrid), Seseña (Toledo) e Valência, nas quais foram apreendidos numerosos aparelhos informáticos e telecomunicações, 54 cartões de crédito e documentação. Foram intervencionados 42.700 euros, entre numerário e dinheiro bloqueado nas contas dos autores. Além disso, 137 contas bancárias foram bloqueadas e um total de 400 contas bancárias utilizadas pelo grupo criminoso foram investigadas.

Os agentes conseguiram provar a fraude de mais de 2 milhões de euros a 23 empresas localizadas em 16 países diferentes, embora se calcule que o total fraudado ascenda a 5 milhões de euros e que o número de empresas afetadas possa rondar as 100.

As investigações começaram quando a Guarda Civil detectou uma série de golpes em que estavam sendo usados ​​métodos de computador conhecidos como Man in the middle, CEO Fraud e Business Email Compromise, três modalidades com características semelhantes, nas quais os fraudadores interceptam as comunicações via e-mail que as empresas mantêm com seus clientes para entrar sorrateiramente e assim conseguir enganar ambas as partes para desviar os pagamentos para suas contas.

As contas bancárias utilizadas pela organização estavam em nome de pessoas físicas e jurídicas expressamente criadas para isso, ou de empresas reais, em situação econômica ruim, e captadas para esse fim.

A partir de uma sede principal localizada em Lagos (Nigéria), a organização realizou ataques informáticos dirigidos a empresas localizadas em qualquer parte do mundo. Da mesma forma, ataques realizados a partir dos Estados Unidos, Holanda, Irlanda e Reino Unido também foram detectados.

Da mesma forma, a organização contratou mulas de dinheiro para abrir contas ou abrir contas próprias e assim receber e transferir o dinheiro da fraude. Às vezes, eles usaram uma VPN (Virtual Private Network), uma rede privada virtual que oferece uma conexão criptografada para a troca de dados entre o computador de onde opera e a Internet, de modo que o IP permaneça oculto e dificulte sua localização.

Man in the middle, fraude de CEO e comprometimento de e-mail comercial

Os métodos utilizados, como Man in the middle, CEO fraud e Business Email Compromise, consistem em um tipo de ataque cibernético no qual criminosos espionam as comunicações entre dois ou mais dispositivos. Dessa forma, o criminoso pode ler, adicionar e modificar mensagens entre cliente e provedor. Quando detecta mensagens associadas a pagamentos, intervém fazendo-se passar por uma ou ambas as partes, substituindo os dados bancários. Por sua vez, envia mensagens à empresa justificando o atraso no pagamento, o que permite ganhar tempo.

Durante a fase de exploração da operação, 25 pessoas foram detidas e duas investigadas nas localidades de Alicante, Hellín (Albacete), Lorca (Múrcia), Guadalajara, Parla e Pinto (Madrid), Seseña (Toledo), Sevilha e Valência. os que forem indiciados pelos crimes de burla tecnológica, branqueamento de capitais, descoberta e divulgação de segredos, falsificação de documentos, usurpação de identidade, apreensão de bens, contra a Fazenda Pública, insolvência punível e constituição de organização criminosa.

A operação foi realizada pela Guarda Civil de San Juan, que contou com o apoio da Equipe de Crimes Informáticos (EDITE) e da Equipe de Crime Organizado e Antidrogas (EDOA) do Comando de Alicante, da Polícia El Campello (Alicante ), Pinto (Madrid) e Seseña (Toledo), as Unidades de Segurança Cidadã (USECI) de Alicante, Madrid e Toledo e o Serviço de Cinologia da Guarda Civil e dirigido pelo Tribunal de Instrução nº 9 de Alicante, que contou com a colaboração do Procurador Provincial para Crimes Informáticos.

Também houve a colaboração de forças policiais de mais de 20 países.

Para mais informações, pode contactar o Gabinete de Comunicação Periférica da Guarda Civil de Alicante, através do telefone 96 514 56 60, ramal 0610012.