- Arrestados por supuestos delitos de estafa, blanqueo de capitales y pertenencia a organización delincuente, efectuaban fraudes por medio de las nuevas tecnologías valiéndose de métodos de ingeniería social
- Se han detectado más de 150 cuentas corrientes de las que se habrían valido para defraudar a empresas ubicadas en Italia, R. Checa, E.U., Líbano, China, Kazajstán o bien Países Bajos
- La estafa del CEO consiste en mentir a un empleado de alto rango de una compañía a través de un correo electrónico que simula proceder de su jefe -CEO, presidente o bien directivo- en el que se solicita efectuar una supuesta operación financiera reservado y urgente, que no obstante tiene por receptor a los timadores
Agentes de la Policía Nacional han detenido a 11 ciberdelincuentes que, presuntamente, habrían engañado más de 2.400.000 euros a empresas y particulares de múltiples países. Detenidos por delitos de estafa, blanqueo de capitales y pertenencia a organización delincuente, efectuaban fraudes por medio de las nuevas tecnologías valiéndose de métodos de ingeniería social. Se han detectado más de 150 cuentas corrientes de las que se habrían valido para defraudar a empresas ubicadas en Italia, R. Checa, E.U., Líbano, China, Kazajstán o bien Países Bajos. Usaban técnicas de phishing y la famosa como “estafa del CEO”, consistente en mentir a un empleado de alto rango de una compañía a través de un correo electrónico que simula ser de su jefe -CEO, presidente o bien directivo-, en el que se solicita efectuar una supuesta operación financiera reservado y urgente, que no obstante tiene por receptor a los timadores.
“Mulas” y “hombres de paja” como mediadores para esconder su rastro
La investigación empezó a mediados del 2018 cuando los agentes recibieron diversa información por medio de demandas que, merced a la eficiente coordinación internacional, determinó la existencia de un conjunto organizado de ciberdelincuentes expertos en 2 modalidades de fraude: el phishing y la estafa del CEO.
Los estudiosos estudiaron los distintos medios de cobro empleados por los ciberdelincuentes, advirtiendo más de 150 cuentas corrientes que formaban una compleja red de mediadores y “mulas”. De ellos se valdría la organización para esconder el origen fraudulento del dinero logrado y, además de esto, complicar de esta forma la identificación de los receptores finales de las cantidades adquiridas de forma ilegal.
Los agentes comprobaron la existencia de víctimas de estas estafas, tanto empresas como particulares, situados en Italia, R. Checa, E.U., Líbano, China, Kazajstán y Países Bajos entre otros muchos, siendo el total de dinero defraudado superior a los 2.400.000 euros.
Gracias al análisis de la información recabada, los estudiosos identificaron a un total de 16 personas situadas en Palma de Mallorca (1), Maspalomas (1), Ibiza (2) y Valencia (12), deteniendo a 11 de ellos como supuestos autores de delitos de estafa, blanqueo de capitales y pertenencia a organización delincuente. Las 5 personas sobrantes han sido encausadas como investigados no detenidos.
La llamada estafa del CEO es una modalidad delictiva que se caracteriza por el hecho de que, en contraste al phishing, la víctima tiene un perfil establecido: un empleado con acceso a los recursos económicos de una compañía y que ha sido estudiado y elegido anteriormente basándonos en los objetivos de los criminales. Esencialmente el timo consiste en que un empleado de alto rango o bien el contable de la compañía con capacidad para hacer trasferencias o bien acceso a datos de cuentas corrientes, recibe un mail, aparentemente de su jefe, así sea su CEO, presidente o bien directivo de la compañía. En este mensaje le solicita ayuda para efectuar una operación financiera reservado y urgente. Si el trabajador no se percata del engaño puede descubrir datos sensibles a los estafadores o bien de forma directa trasferirles fondos.
Por su parte, el phishing se fundamenta como la estafa precedente en técnicas de ingeniería social, consiste en el envío masivo de e mails tratando de hacerse pasar por una entidad de la confianza de la víctima, un banco, una destacada empresa o bien una entidad pública. En tales mensajes hay un link en el que se desvía a la víctima a una página falsa en la que se pide la introducción de claves de acceso y datos personales o bien bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a terceras personas.