La Policía Nacional ha detenido a 64 personas como presuntos miembros de una organización criminal internacional que estafó más de cuatro millones de euros a empresas a través del modus operandi conocido como Business Email Compromise (BEC), consistente en acceder a los correos corporativos mediante técnicas de ingeniería social para después suplantar la identidad de estas compañías ante sus clientes o socios comerciales con el fin último de interceptar o redireccionar transacciones financieras.
La operación, denominada 'Bongo', ha resultado en la desarticulación de una extensa red de mulas bancarias que ponían a disposición de los cibercriminales sus cuentas bancarias para transferir las transferencias bancarias. Así lo señala la Policía Nacional en un comunicado, donde detalla que las 64 detenciones se han realizado en nueve puntos distintos de nuestra geografía. Concretamente, en Palma de Mallorca (28), Valencia (17), Segovia (5), Madrid (4), Ibiza (3), Zaragoza (2), Tenerife (2), Aranda de Duero (2) y San Sebastián (1).
Los detenidos están acusados de los delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático, informa el cuerpo. Asimismo, destaca que entre los arrestados se encuentra la cúpula de la organización en nuestro país, compuesta por tres individuos que mantenían los contactos directos con la matriz de Nigeria, desde donde se producían los ataques y a donde se enviaba el dinero obtenido fraudulentamente, y quienes ya han sido puestos a disposición de la Audiencia Nacional.
🚩Estafaron ➕4.000.000€ a empresarios mediante el Business Email Compromise
— Policía Nacional (@policia) March 9, 2023
🔹Hay 64 detenidos en #Palma, #Ibiza, #Madrid, #Valencia, #Segovia, #ArandaDelDuero, #SanSebastián, #Zaragoza y #Tenerife
🔹Desmantelada una extensa red de #mulas bancarias#UnoDeCadaCincoDelitos pic.twitter.com/CL9a119G42
La investigación arrancó por una denuncia de una empresa española
El objetivo de esta organización criminal eran los directivos ejecutivos de empresas y personal de sus departamentos de administración, remarca la Policía Nacional.
Siguiendo siempre su información, la investigación, llevada a cabo por agentes expertos en la lucha contra la ciberdelincuencia, se inició a raíz de la denuncia de una empresa española que había sido víctima de una estafa de 320.000 dólares por una transferencia no recibida correspondientemente a los servicios prestados a una compañía de la República Democrática del Congo.
"Efectivamente, esa transferencia sí fue realizada por la empresa congoleña, pero fue destinada a una la cuenta de un tercero sin relación con la actividad comercial. Tal engaño se materializó al acceder los ciberdelincuentes a los correos electrónicos intercambiados entre la empresa española y la congoleña, y sustituir la cuenta de abono real por la de una mula bancaria, donde finalmente se recibieron los fondos", precisa el cuerpo.
Las mulas recibían el 2% de la transacción
Los primeros resultados de la investigación permitieron a los agentes descubrir que el titular de la cuenta bancaria receptora del dinero fraudulento era a su vez el responsable de otras cuentas en las que se recibían fondos de la misma índole desde el extranjero. También se comprobó que esta persona había presentado una denuncia en la que alegaba que estaba siendo extorsionada por la cúpula de la organización, quienes le exigían importantes cantidades de dinero como abono de sus actividades como mula bancaria.
"Dos de los investigados recibían la información necesaria para iniciar los fraudes bancarios, solicitando a un segundo escalón la captación de mulas bancarias quienes, tras recibir el fruto del fraude en sus cuentas bancarias, se quedaban con un dos por ciento de las transferencias. El resto era transferido el dinero a terceros miembros de la organización para así dificultar aún más el bloqueo de las cuentas", apunta la Policía Nacional.
Durante la operación se han investigado cerca de 200 cuentas bancarias y a un total de 79 personas, que pusieron a disposición de los cibercriminales las cuentas bancarias en las que se han recibido más de cuatro millones de euros procedentes de sus estafas BEC. Por ello se procedió a la detención de 64 personas y los agentes también intervinieron cuatro teléfonos móviles y han conseguido bloquear preventivamente más de 600.000 euros.