Un ciberdelincuente estafa 91.500 euros en almendras a una empresa murciana: el dinero está en Inglaterra
La Guardia Civil ha rastreado los correos electrónicos empleados en este caso de ‘phishing’ y ha averiguado que proceden de Guinea Ecuatorial.
La negociación comercial arrancó con llamadas y prosiguió con correos electrónicos cruzados entre Coato, una de las sociedades cooperativas agrarias más importantes de la Región de Murcia, y una empresa de Holanda interesada en comprar almendra ecológica a granel. En medio de las negociaciones se coló un ciberdelincuente que cerró la operación, suplantando la identidad de ambas partes, y a partir de ese momento se esfumaron 91.500 euros.
La Guardia Civil abrió una investigación para esclarecer esta supuesta estafa donde se ha empleado el método del ‘phishing’: consistente en obtener información confidencial de forma fraudulenta, normalmente, mediante la simulación de una comunicación oficial a través de un correo electrónico. De hecho, el ciberdelincuente en cuestión suplantó la identidad comercial de la cooperativa agraria murciana y de la mercantil holandesa.
En noviembre de 2020, la cooperativa murciana y el cliente holandés comenzaron los contactos telefónicos y vía mail, sin embargo, la operación comercial no llegó a concretarse. Justo en este punto intervino el delincuente que está en la diana de la Guardia Civil y que cuenta con conocimientos de hacker, ya que reactivó la negociación después de falsear el correo de Coato y de la empresa de Holanda.
Parece ser que el autor -o autores- de la estafa modificó algún carácter de los dos correos electrónicos empleados por ambas partes.
Se trata de una práctica habitual en el ‘phishing’ porque las direcciones de e-mail de países extranjeros son largas y lo que suele hacer el estafador es copiar la original introduciendo un cambio minúsculo: un punto o un guion.
La modificación de los correos pasó inadvertida y el ciberdelincuente envió comunicaciones falsas a ambas partes: unas veces se hacía pasar por el vendedor de almendras y en otras ocasiones por el comprador.
En marzo de 2021, el ‘phiser’ logró que ambas partes aceptasen sus condiciones de compraventa: un pedido de nada menos que 10.000 kilos de almendra ecológica por 91.500 euros. La guinda de la estafa fue facilitar a la mercantil holandesa la cuenta bancaria de Coato con los dígitos alterados para embolsarse un buen pastizal.
La cooperativa agraria envió el producto desde su sede en la localidad murciana de Totana hasta Holanda, a la espera de recibir el dinero a los treinta días, tal y como recogía el periodo de pago establecido en las condiciones de venta. Coato descubrió la estafa cuando pasado un mes no recibió un solo euro por sus afamadas almendras ecológicas y entonces denunció lo sucedido.
De momento, las pesquisas desarrolladas por la Guardia Civil han permitido confirmar que los correos electrónicos empleados en la estafa proceden de Guinea Ecuatorial. De los mails analizados se desprende que el ciberdelincuente tiene un perfil técnico: conoce el sector agroalimentario, domina el lenguaje técnico de cada producto y cuenta con pericia comercial para negociar.
Además, los investigadores han averiguado que la cuenta bancaria donde se ingresaron los 91.500 euros pertenece a Inglaterra y posiblemente se abrió con documentación falsa. Ahora los trabajos del Instituto Armado se centran en rastrear el paradero del dinero.
La Guardia Civil no descarta que el ciberdelincuente sea un eslabón de una organización criminal que tenga a la Región de Murcia entre sus objetivos, debido a que el sector agroalimentario es uno de los pilares de su economía y cuenta con numerosas empresas. Esta sospecha, se debe además porque hace un tiempo hubo otro intento de estafa a una firma de fertilizantes que no perdió una fuerte suma de dinero porque sus dueños detectaron anomalías en los correos que recibían.
La empresa holandesa también ha denunciado la estafa a las Fuerzas de Seguridad de su país y ha contactado con la cooperativa murciana porque recibió las diez toneladas de almendra ecológica: «El cliente asume parte de su responsabilidad y se ha comprometido a abonar una cantidad importante de la operación».
Esta estafa marcará un antes y después en las medidas de protección de los servidores de esta sociedad agraria.
El episodio de ‘phishing’ solo ha trascendido entre la directiva, todavía no se ha comunicado a sus socios porque Coato se encuentra inmersa en un proceso de renovación. Además, está preparando la asamblea de julio donde ocho de los doce miembros del consejo rector solicitarán la renovación de la presidencia de la cooperativa: «Este incidente no nos viene nada bien en este momento, estamos tratando de contar todas las cosas buenas que está haciendo el nuevo gerente, tras la incorporación de un director comercial y un director financiero».