Agentes de la Policía Nacional detuvieron ayer a 11 ciberdelincuentes que, presuntamente, habrían estafado más de 2.400.000 de euros a empresas y particulares de múltiples países. Arrestados por delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, realizaban fraudes a través de las nuevas tecnologías valiéndose de métodos de ingeniería social.
Se han detectado más de 150cuentas bancarias de las que se habrían servido para defraudar a empresas ubicadasen Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o PaísesBajos. Utilizaban para ello técnicas de phishing y la conocida como “estafa delCEO”, que consiste en engañar a un empleado de alto rango de una empresamediante un e-mail que simula ser de su jefe - CEO, presidente o director -, enel que le pide realizar una supuesta operación financiera confidencial yurgente, que sin embargo tiene por destinatario a los timadores.
Ocultaban su rastro a través de “mulas” y “hombres de paja”
La investigación comenzó amediados del 2018 cuando los agentes recibieron información a través dedenuncias que, gracias a la eficaz coordinación internacional, determinó laexistencia de un grupo organizado de ciberdelincuentes especializados en esas dosmodalidades de fraude citadas: el phishing y la “estafa del CEO”.
Los investigadores estudiaron losdiversos medios de cobro utilizados por los ciberdelincuentes, detectando másde 150 cuentas bancarias que constituían una compleja red de intermediarios y“mulas”. De ellos se valía la organización para ocultar el origen fraudulentodel dinero obtenido y, además, dificultar así la identificación de losdestinatarios finales de las cantidades adquiridas de manera ilícita.
Los agentes verificaron laexistencia de víctimas de estas estafas, tanto empresas como particulares,ubicados en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistány Países Bajos entre otros. A través del análisis de la información recabada,los investigadores identificaron a un total de 16 personas ubicadas en Palmade Mallorca (1), Maspalomas (1), Ibiza (2) y Valencia (12),arrestando a 11 de ellos como presuntos autores de los delitos de estafa,blanqueo de capitales y pertenencia a organización criminal. Las cinco personasrestantes han sido imputadas como investigados, pero no detenidos.
Un escenario ficticio para que la víctima revele una información que, en circunstancias normales, no revelaría
La denominada estafa del CEO esuna modalidad delictiva que se caracteriza porque, a diferencia del phishing, lavíctima tiene un perfil establecido: un empleado con acceso a los recursoseconómicos de una empresa y que ha sido estudiado y seleccionado previamente enbase a los objetivos de los delincuentes. Básicamente el timo consiste en queun empleado de alto rango o el contable de la empresa, con capacidad para hacertransferencias o acceso a datos de cuentas bancarias, recibe un correoelectrónico, supuestamente de su jefe, ya sea su CEO, presidente o director dela compañía. En este mensaje le pide ayuda para realizar una operaciónfinanciera confidencial y urgente. Si el trabajador no se percata del engaño,puede revelar datos sensibles a los estafadores o directamente transferirles losfondos que le demandan.
Por su parte, el phishingconsiste en el envío masivo de e-mails tratando de hacerse pasar por unaentidad de la confianza de la víctima, un banco, una gran empresa o una entidadpública. En dichos mensajes existe un enlace en el que se desvía a la víctima auna página falsa, donde se le solicita la introducción de contraseñas y datospersonales o bancarios que pueden dar el acceso y control de sus serviciosbancarios y financieros a terceras personas.