Acceden a comunicaciones y mensajes entre una empresa y su proveedor y las suplantan  Posteriormente manipulan la información que contiene las comunicaciones interceptadas, modificando números de cuentas bancarias, desviando de este modo el dinero a cuentas corrientes gestionadas por la organización delictiva

En el marco de la “Operación GOPILO”, desarrollada por el Equipo @ de Almería, se procede a la detención de dos personas que se llevan a cabo delitos de estafa tecnológica, 80.000 dólares a una empresa afincada en República Dominicana, utilizando para ello el método conocido como “Man in the Middle”, mediante el cual interceptaban las comunicaciones entre una empresa y su proveedor y posteriormente suplantaban a una de las partes para recibir ilegalmente el dinero de la transacción legal que suplantan. Una vez acceden a la documentación que se traslada en comunicaciones electrónicas (correos electrónicos u otro tipos de mensajería), concretamente facturas, albaranes y resto de documentos vinculados a las transacciones económicas, simulan ser el proveedor, para reclamar el importe adeudado, si bien indican que el pago de la factura debe efectuarse en una cuenta distinta a la que habitualmente la empresa compradora realiza el abono de las facturas. Cuando el dinero es ingresado en la cuenta fraudulenta, de inmediato, es transferido a segundas y terceras cuentas, y también se realizan reintegros en efectivo, tanto en ventanilla como en cajeros automáticos de las entidades bancarias. 

Las dos personas detenidas, una vez tenían conocimiento de que el dinero proveniente de la empresa a la que realizan la estafa había llegado a las cuentas corrientes fraudulentas, se apresuraban a retirarlo de las mismas realizando diversas retiradas de dinero en efectivo y transacciones. La Guardia Civil insiste en que debe darse importancia a las medidas de seguridad informáticas de las empresas mediante el uso de antivirus, continuas actualizaciones de software de los equipos informáticos, protegiendo la red wifi con contraseñas seguras y verificando la procedencia de los correos electrónicos recibidos con los reales responsables del destino final del dinero. Por otro lado, se recomienda advertir al personal de las empresas, en especial a los pertenecientes al área que se encargan de la contabilidad, de las estafas que pueden producirse para que se mantengan en continua alerta. Los conocidos como “Equipos @” de la Guardia Civil han sido creado para adaptar la respuesta preventiva y de investigación ante el incremento de la cibercriminalidad, según los informes (https://www.interior.gob.es/opencms/pdf/prensa/balances-e- informes/2021/Informe-Cibercriminalidad-2021.pdf). Estas unidades, compuestas por agentes de la Guardia Civil a los cuales se dedica un especial esfuerzo en cuanto a formación y medios para su trabajo sobre las actividades fraudulentas tecnológicas y en la red, proporcionan apoyo al ciudadano mediante un asesoramiento e información para dar respuesta a la criminalidad así como un perfeccionamiento y especialización en cuanto a las actividades de investigación de estas actuaciones las cuales cada vez son más complejas. El personal del Equipo @ de la Comandancia de Almería mantiene a su vez una importante actividad para la formación integral y continua de todos y todas los agentes de la Comandancia de Almería, dado que hoy en día, la mayor parte de las investigaciones tienen derivaciones y se desarrollan con medios y actividades tecnológicos complejos y a través de la Red.

A su vez, a nivel central, se cuenta con especialistas con mayor capacitación para casos que requieran de un apoyo aún más especializado dentro de la estructura de la Guardia Civil. La cultura de seguridad de la Guardia Civil tiene una dimensión de gran importancia en cuanto a la mejorar del conocimiento por parte de la ciudadanía de las capacidades de la Guardia Civil desde el punto de vista operativo y procedimental. Todas las actividades que se desarrollan, conferencias, difusión de noticias de prensa, consejos en redes social, etc. persiguen también incrementar el conocimiento de los riesgos y amenazas para proteger, involucrar y mejorar el conocimiento ante ciertos riesgos y amenazas. Respecto de la protección en ciberseguridad de las empresas y pymes, esta actividad puede ser de gran ayuda. (Respuesta de las Empresas ante un ciberdelito - https://www.cugc.es/investigacion/jornadas- seminarios-y-congresos#2020 )