Agents de la Policia Nacional han detingut 11 ciberdelinqüents que, presumptament, haurien estafat més de 2.400.000 euros empreses i particulars de múltiples països. Arrestats per delictes d'estafa, blanqueig de capitals i pertinença a organització criminal, feien fraus a través de les noves tecnologies fent servir mètodes d'enginyeria social.
S'han detectat més de 150 comptes bancaris dels que s'haurien valgut per defraudar empreses situades a Itàlia, la República Txeca, els Estats Units, el Líban, la Xina, el Kazakhstan o els Països Baixos. Utilitzaven tècniques de phishing i la coneguda com a “estafa del CEO”, que consisteix a enganyar un empleat d'alt rang d'una empresa mitjançant un correu electrònic que simula ser del seu cap -CEO, president o director-, en què es demana realitzar una suposada operació financera confidencial i urgent, que no obstant té per destinatari els estafadors.
“Mules” i “homes de palla” com a intermediaris per amagar-ne el rastre
La investigació va començar a mitjans del 2018 quan els agents van rebre informació diversa a través de denúncies que, gràcies a la coordinació internacional eficaç, va determinar l'existència d'un grup organitzat de ciberdelinqüents especialitzats en dos modalitats de frau: el phishing i l'estafa del CEO.
Els investigadors van estudiar els diversos mitjans de cobrament emprats pels ciberdelinqüents, detectant més de 150 comptes bancaris que constituïen una complexa xarxa d'intermediaris i mules. D'ells es valdria l'organització per ocultar l'origen fraudulent dels diners obtinguts i, a més, dificultar així la identificació dels destinataris finals de les quantitats adquirides de manera il·lícita.
Els agents van verificar l'existència de víctimes d'estes estafes, tant empreses com particulars, ubicats a Itàlia, la República Txeca, els Estats Units, el Líban, la Xina, el Kazakhstan i els Països Baixos entre d'altres, i el total de diners van ser defraudats superiors als 2.400.000 euros .
Gràcies a l'anàlisi de la informació recollida, els investigadors van identificar un total de 16 persones ubicades a Palma de Mallorca (1), Maspalomas (1), Eivissa (2) i València (12), arrestant-ne 11 com a presumptes autors de delictes d'estafa, blanqueig de capitals i pertinença a organització criminal. Les cinc persones restants han estat imputades com a investigats no detinguts.
L'enginyeria social consisteix a crear un escenari fictici perquè la víctima reveli una informació que, en circumstàncies normals, no revelaria
L'anomenada estafa del CEO és una modalitat delictiva que es caracteritza perquè, a diferència del phishing, la víctima té un perfil establert: un empleat amb accés als recursos econòmics d'una empresa i que ha estat estudiat i seleccionat prèviament sobri la base dels objectius dels delinqüents. Bàsicament l'estafa consisteix que un empleat d'alt rang o el comptable de l'empresa amb capacitat per fer transferències o accés a dades de comptes bancaris, rep un correu electrònic, suposadament del seu cap, ja siga el seu CEO, president o director de la companyia. En este missatge us demana ajuda per realitzar una operació financera confidencial i urgent. Si el treballador no s'adona de l'engany pot revelar dades sensibles als estafadors o transferir-los directament fons.
Per part seua, el phishing es basa com l'estafa anterior en tècniques d'enginyeria social, consisteix en l'enviament massiu d'emails tractant de fer-se passar per una entitat de la confiança de la víctima, un banc, una gran empresa o una entitat pública. En estes missatges hi ha un enllaç en què es desvia la víctima a una pàgina falsa en què se sol·licita la introducció de contrasenyes i dades personals o bancàries que poden donar l'accés i el control dels seus serveis bancaris i financers a terceres persones.
