La Guàrdia Civil ha desarticulat a Manresa un grup de ciberdelinqüents que havien estafat onze empreses de diferents punts d'Espanya i set usuaris de webs dedicades a la compra venda d'objectes entre particulars. El mètode usat és el que es coneix com a 'compromís d'email corporatiu'.
El Jutjat d'Instrucció número 3 d'Elx és qui ha portat la direcció judicial del cas. Entre el 28 i 30 de setembre, i amb el suport de l'Equip d'Investigació Tecnològica (EDITE) d'Alacant, es van fer dos registres a Manresa. En total, es van detenir 12 persones, d'entre 19 i 24 anys, als quals se'ls imputa en diferents graus els delictes d'estafa, blanqueig de capitals, contra el secret de comunicacions, suplantació d'identitat i pertinença a grup criminal.
Durant el registre de l'operació, batejada amb el nom d'Escugaso, es va intervenir material com ara ordinadors, telèfons, documentació bancària i altres documents. Els tres suposats líders de l'organització van passar a disposició del jutjats d'instrucció de guàrdia de Manresa, que els va deixar en llibertat amb les mesures cautelars de prohibició de sortir del país i l'obligació de comparèixer als jutjats de forma periòdica.
Les investigacions van començar el gener del 2022, quan una empresa de Crevillente va denunciar una suposada estafa de més de 37.000 euros. Va començar amb un ciberatac durant el qual es van interceptar uns correus electrònics enviats a un proveïdor. Posteriorment algú els havia modificat per induir a l'error i cometre l'estafa.
El modus operandi era l'anomenat Business Email Compromise (BEC) o Compromís d'email corporatiu. Els delinqüents fan enviaments des de direccions d'email, fent-se passar per empreses proveïdores i així enganyar els seus clients, que acabaven fent transferències bancàries als comptes dels delinqüents.
Durant la investigació, es van analitzar més de 50 comptes bancaris i centenars de moviments amb grans quantitats de diners fins que es va identificar el grup de ciberdelinqüents, "molt actiu" en territori espanyol, segons el cos policial. A més, també van identificar deu noves víctimes de diferents punts del territori, com ara Alacant, Granada, Madrid, Astúries, Múrcia, Santa Cruz de Tenerife i Màlaga. La suma de l'estafa ascendia a 188.000 euros. Per blanquejar els diners, els desviaven a comptes bancaris d'Espanya o Lituània o comprant criptomonedes.
També van constatar la suplantació d'identitat d'una persona d'edat avançada alhora que es van crear perfils diferents en webs de compravenda d'objectes entre particulars. En total, hi havia set persones estafades per un import de 2.800 euros. Les víctimes eren de les Illes Balears, Burgos, Lleida, València, Barcelona, Biscaia i Girona. El mètode que utilitzaven era que contactaven amb possibles compradors i després els convidaven a seguir fora del circuit de la pàgina web o aplicació i fer el pagament mitjançant una plataforma per a telèfon mòbil. Un cop fet el pagament, no sabien res més d'ells ni tampoc dels productes que suposadament havien comprat.
