Une plainte à Crevillente révèle un gang criminel qui a mené des cyberattaques contre des entreprises dans toute l’Espagne

La Garde civile, dans le cadre de l’opération escugasoa démantelé un groupe de cybercriminels qui avait fraudé onze entreprises de différentes provinces espagnoles par la méthode dite BEC (Business Email Compromise) le rendez-vous par courriel de l’entreprise.

L’escroquerie avait également touché sept utilisateurs de sites internet dédiés à la vente d’objets entre particuliers. Le tribunal d’instruction numéro 3 d’Elche est celui qui dirige la gestion judiciaire de cette opération.

[Así es la estafa a empresarios ‘man in the middle’ desarticulada por la Guardia Civil de Alicante]

Les enquêtes ont commencé en janvier 2022, lorsqu’une entreprise située à Crevillente a signalé que, par le biais d’une cyberattaque, ils avaient intercepté des e-mails envoyés à un fournisseur, plus tard, quelqu’un les avait modifiés pour tromper et avait finalement subi une arnaque de plus de 37 000 euros.

Il mode de fonctionnement utilisé correspondait à ce que l’on appelle le BEC (Business Email Compromise) ou l’engagement de messagerie d’entreprise. Ces types d’escroqueries sophistiquées sont ciblées en utilisant une combinaison de tactiques d’hameçonnage, de vishing et d’ingénierie sociale aux moyennes et petites entreprises. Les criminels effectuent des envois à partir d’adresses e-mail, qui imitent celles de sociétés fournisseurs, afin de tromper leurs clients, en effectuant des virements bancaires sur les comptes des criminels.

S’agissant d’une plainte complexe liée à la cybercriminalité, l’équipe @ du commandement de la garde civile d’Alicante a repris les enquêtes et afin d’élucider ces faits et de trouver les responsables présumés, l’opération a commencé escugaso.

phase de recherche

Au cours de la phase d’enquête, où plus de cinquante comptes bancaires et des centaines de mouvements bancaires avec de grosses sommes d’argent Entre-temps, l’existence d’un groupe très actif de cybercriminels sur l’ensemble du territoire national a été identifiée.

Les enquêteurs ont identifié dix nouvelles victimes de ce groupe criminel, situé dans les provinces de Alicante, Madrid, Grenade, Asturies, Murcie, Santa Cruz de Tenerife et Malaga. Le montant économique de ce qui a été fraudé s’élève à 188 000 euros. Pour blanchir l’argent, les criminels ont détourné lesdits montants économiques vers d’autres comptes bancaires en Espagne ou en Lituanie, ou ils ont acquis des crypto-monnaies.

De plus, les enquêteurs ont pu prouver que le gang, par l’utilisation illégale de l’identité d’une personne âgée, et création de plusieurs profils sur des sites dédiés à l’achat et à la vente d’objets entre particuliers, avait escroqué sept acheteurs de 2 800 euros. Ces nouvelles victimes se trouvaient dans les provinces des îles Baléares, Burgos, Lérida, Valence, Barcelone, Biscaye et Gérone.

Dans ce nouveau type d’escroquerie, les cybercriminels ont contacté des acheteurs potentiels et les ont ensuite invités à poursuivre la vente en privé, en quittant le site Web ou l’application. Une fois dehors, les délinquantss on leur a dit de payer le produit via une plateforme paiements par téléphone mobile. Une fois les paiements effectués, les acheteurs ne savaient plus rien des malfaiteurs ni des produits achetés.

phase d’exploitation

Entre le 28 et le 30 septembre, et avec le soutien de l’équipe de recherche technologique (EDITE) du commandement d’Alicante, la phase d’exploitation de l’opération a été réalisée à Manresa (Barcelone).

Deux perquisitions à domicile ont été effectuées dans cette ville, saisissant des ordinateurs, des téléphones portables, des documents bancaires et d’autres documents pour une analyse plus approfondie. En outre, les douze membres de l’organisation ont été arrêtés criminel, tous des hommes âgés de 19 à 24 ans et de nationalités marocaine et espagnole.

Les détenus, en tant qu’auteurs présumés à différents degrés de participation, ont été inculpés des délits de fraude, de blanchiment d’argent, contre le secret des communications, usurpation d’identité et appartenance à une organisation criminelle.

Les trois dirigeants de l’organisation criminelle ont été remis au tribunal d’enquête et de garde de Manresa, et ont été libérés avec des mesures conservatoires de interdiction de quitter le territoire national et l’obligation de comparaître périodiquement en justice.

Les enquêtes policières menées et les effets saisis pour leur étude ont été placés à la disposition du tribunal d’instruction numéro 3 d’Elchequi est chargé de la direction judiciaire de l’opération escugaso.