Ciberagentes adscritos a la Comisaría de Policía Nacional en Marbella (Málaga) han recuperado más de dos millones de euros estafados a una veintena de víctimas a través de ciberataques a correos electrónicos, la mayoría de casos asociados a operaciones inmobiliarias.

Entre los sucesos esclarecidos destaca, en concreto, uno de ellos, en el que la rápida actuación de los investigadores ha permitido frustrar un fraude de 1,4 millones de euros en la compraventa de una villa de lujo, enclavada en la localidad malagueña, ha indicado la Policía Nacional en un comunicado.

Los ciberdelincuentes usaron la técnica 'Man in the Middle'. Desde la creación en 2023 del grupo de Ciberdelincuencia en la Comisaría de Marbella se han resuelto, entre otros delitos informáticos, 20 estafas que reúnen los parámetros del fraude conocido como 'Man in the Middle' o ataque de intermediario.

Se trata de un tipo delictivo en el que los criminales interceptan una conversación, a través del correo electrónico, entre dos empresas que mantienen relaciones comerciales, de prestación de servicios o cualquier otra que implique una obligación de pago.

Pequeño cambio en el mail

Más en profundidad, este tipo de estafa informática consiste en interceptar una conversación o una transferencia de datos haciéndose pasar por uno de los legítimos participantes de la transacción. Así, los intrusos realizan ligeros cambios en el correo legítimo, a veces inapreciables para las víctimas, como podría ser la introducción de un punto o un guión, o la sustitución de una letra por otra.

A continuación, los ciberdelincuentes, en ese intercambio de correos electrónicos, aportan un nuevo número de cuenta bancaria para llevar a cabo las transferencias de dinero, haciéndose pasar por la empresa proveedora de un determinado servicio que la víctima requiera.

Finalmente, el capital llega a la cuenta de los estafadores, mientras el perjudicado cree que realmente lo ha enviado a la compañía con la que tiene relación contractual.  

Transferencias a Portugal y Austria

En el caso de la estafa millonaria en la compraventa de una villa de lujo en Marbella, los ciberagentes contaron con la colaboración de las entidades bancarias afectadas, así como con el auxilio de Interpol y Europol, lográndose la localización, intervención y retorno a su legítimo propietario de un total de 1.445.000 euros, bloqueando a tiempo varias transferencias con destino a Portugal y Austria.

Continuando con las averiguaciones, la Policía Nacional pudo constatar cómo las distintas tramas delincuenciales, con el fin de ocultar su identidad, hacían uso de personas intermediarias que eran las titulares de las cuentas bancarias de destino. Es lo que se conoce en el argot policial como "mula", la cual proporciona sus datos bancarios para que los cibercriminales usen su cuenta, recibiendo a cambio una prestación económica. Cuando les llega el dinero estafado, realizan transferencias nacionales o internacionales.

Consejos a las empresas

Por otro lado, como recomendación, la Policía Nacional aconseja a toda sociedad empresarial con actividad comercial, basada en abono de facturas o compraventa de bienes muebles o inmuebles con empleo de transferencias bancarias como medio de pago, asegurarse de que la cuenta de destino es la correcta mediante comprobaciones con su titular, sospechando en los cambios, sin motivo aparente, de los números IBAN de las cuentas del destinatario, así como comprobar los datos de contacto, incluidos teléfonos y correos electrónicos.