Agentes de la Policía Nacional han detenido a 11 ciberdelincuentes. Presuntamente, habría estafado más de 2.400.000 euros a empresas y particulares de múltiples países. Han sido arrestados por delitos de estafa, blanqueo de capitales y pertenencia a organización criminal.
Realizaban fraudes a través de las nuevas tecnologías valiéndose de métodos de ingeniería social. Se han detectado más de 150 cuentas bancarias de las que se habría valido para defraudar a empresas. Estas estaban situadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos. Utilizaban técnicas de phishing y la conocida como “estafa de CEO”. Consiste en engañar a un empleado de alto rango de una empresa mediante un email que simula ser su jefe. En el mismo se pide realizar una supuesta operación financiera confidencial y urgente. Que, sin embargo, tiene por destinatario a los timadores.
La investigación comenzó a mediados del 2018 cuando los agentes recibieron diversa información a través de denuncias. Gracias a la eficaz coordinación internacional, determinó la existencia del grupo organizado de ciberdelincuentes. Eran especializados en dos modalidades de fraude: el phishing y la estafa del CEO.
Los investigadores estudiaron los diversos medios de cobro de empleados por los ciberdelincuentes. Detectaron más de 150 cuentas bancarias que constituían una compleja red de intermediarios y “mulas”. De ellos se valdría la organización para ocultar el origen fraudulento del dinero obtenido. Y ademas, dificultar así la identificación de los destinatarios.
Agentes verificaron la existencia de víctimas de estas estafas, tanto empresas como particulares, ubicados en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán y Países Bajos entre otros, siendo el total de dinero defraudado superior a los 2.400.000 euros.
Gracias al análisis de la información recabada, los investigadores identificaron a un total de 16 personas. Estaban ubicadas en Palma de Mallorca, Masaplomas, Ibiza y Valencia. Arrestaron a 11 de ellos como presuntos autores de delitos de estafa, blanqueo de capitales y pertenencia a organización criminal. Las cinco personas restantes han sido imputadas como investigados no detenidos.
La estafa CEO de los ciberdelincuentes
La denominada estafa del CEO es una modalidad delictiva que se caracteriza porque la víctima tiene un perfil establecido. Un empleado con acceso a recursos económicos de sus empresas y que ha sido estudiado y seleccionado previamente en base a los objetivos de los delincuentes. Básicamente el timo consiste en contactar con un empleado de alto rango. O el contable de la empresa con capacidad para hacer transferencias o acceso a datos de cuentas. Recibe un correo electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de la compañía. En ese mensaje le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos.
Por otra parte, también existe en el phishing. Este es como la estada anterior pero en técnicas de ingeniería social. Consiste en el envío masivo de emails tratando de hacerse pasar por una entidad de la confianza de la víctima. También puede ser un banco, una gran empresa o una entidad pública. En los mensajes existe un enlace en el que se desvía a la víctima a una página falsa. En ella se solicita la introducción de contraseñas y datos personales o bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a otras personas.