Agents de la Policia Nacional han detingut a onze ciberdelinqüents residents en diverses províncies d'Espanya acusats d'estafar més de 2,4 milions d'euros a empreses i particulars de múltiples països a través de la coneguda com a "estafa del CEO", consistent en l'enviament d'un fals email a un empleat d'una empresa des del compte d'un cap --president o director-- per a realitzar una suposada operació financera confidencial i urgent.
Gràcies a l'anàlisi de la informació recaptada, els investigadors van identificar a un total de 16 persones situades a Palma (1), Maspalomas (1), Eivissa (2) i València (12), arrestant a onze d'ells com a presumptes autors de delictes d'estafa, blanqueig de capitals i pertinença a organització criminal. Les cinc persones restants han sigut imputades com investigats no detinguts.
Els estafadors han sigut arrestats per delictes d'estafa, blanqueig de capitals i pertinença a organització criminal, ja que realitzaven fraus a través de les noves tecnologies valent-se de mètodes d'enginyeria social, segons ha informat la Policia. S'han detectat més de 150 comptes bancaris que constituïen una complexa xarxa d'intermediaris.
S'han detectat més de 150 comptes bancaris de les quals s'haurien valgut per a defraudar a empreses situades a Itàlia, República Txeca, els Estats Units, Líban, la Xina, el Kazakhstan o Països Baixos.
La investigació va començar a mitjan 2018 quan els agents van rebre diversa informació a través de denúncies que, gràcies a l'eficaç coordinació internacional, va determinar l'existència d'un grup organitzat de ciberdelinqüents especialitzats en dues modalitats de frau: el 'phishing' i la coneguda com a estafa del CEO.
Els investigadors van estudiar els diversos mitjans de cobrament emprats pels ciberdelinqüents, detectant més de 150 comptes bancaris que constituïen una complexa xarxa d'intermediaris i "mules". D'ells es valdria l'organització per a ocultar l'origen fraudulent dels diners obtinguts i, a més, dificultar així la identificació dels destinataris finals de les quantitats adquirides de manera il·lícita.
Els agents van verificar l'existència de víctimes d'aquestes estafes, tant empreses com particulars, situats a Itàlia, República Txeca, els Estats Units, Líban, la Xina, el Kazakhstan i Països Baixos entre altres, sent el total de diners defraudats superiors als 2.400.000 euros.
L'enginyeria social consisteix a crear un escenari fictici perquè la víctima revele una informació que, en circumstàncies normals, no revelaria, segons ha detallat la Policia. La denominada estafa del CEO és una modalitat delictiva que es caracteritza perquè, a diferència del 'phishing', la víctima té un perfil establit: un empleat amb accés als recursos econòmics d'una empresa i que ha sigut estudiat i seleccionat prèviament sobre la base dels objectius dels delinqüents.
Bàsicament l'estafa consisteix en el fet que un empleat d'alt rang o el comptable de l'empresa amb capacitat per a fer transferències o accés a dades de comptes bancaris, rep un correu electrònic, suposadament del seu cap, ja siga el seu CEO, president o director de la companyia. En aquest missatge li demana ajuda per a realitzar una operació financera confidencial i urgent. Si el treballador no s'adona de l'engany pot revelar dades sensibles als estafadors o directament transferir-los fons.
El 'phishing', per part seua, es basa com l'estafa anterior en tècniques d'enginyeria social però a través de l'enviament massiu d'emails tractant si es fes passar per una entitat de la confiança de la víctima, un banc, una gran empresa o una entitat pública. En aquests missatges existeix un enllaç en el qual es desvia a la víctima a una pàgina falsa en la qual se sol·licita la introducció de contrasenyes i dades personals o bancàries que poden donar l'accés i control dels seus serveis bancaris i financers a terceres persones.