NOTICIAS

La Policía Nacional detiene a 11 ciberdelincuentes que habrían estafado más de 2.400.000 euros a empresas y particulares de múltiples países

por | May 11, 2020 | Inteligencia Empresarial

Mediante los fraudes del phishing y “la estafa del CEO”

  • Arrestados por presuntos delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, realizaban fraudes a través de las nuevas tecnologías valiéndose de métodos de ingeniería social
  • Se han detectado más de 150 cuentas bancarias de las que se habrían valido para defraudar a empresas situadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos
  • La estafa del CEO consiste en engañar a un empleado de alto rango de una empresa mediante un email que simula proceder de su jefe -CEO, presidente o director- en el que se pide realizar una supuesta operación financiera confidencial y urgente, que sin embargo tiene por destinatario a los timadores

11-mayo-2020.- Agentes de la Policía Nacional han detenido a 11 ciberdelincuentes que, presuntamente, habrían estafado más de 2.400.000 euros a empresas y particulares de múltiples países. Arrestados por delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, realizaban fraudes a través de las nuevas tecnologías valiéndose de métodos de ingeniería social. Se han detectado más de 150 cuentas bancarias de las que se habrían valido para defraudar a empresas situadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos. Utilizaban técnicas de phishing y la conocida como “estafa del CEO”, que consiste en engañar a un empleado de alto rango de una empresa mediante un email que simula ser de su jefe -CEO, presidente o director-, en el que se pide realizar una supuesta operación financiera confidencial y urgente, que sin embargo tiene por destinatario a los timadores.

“Mulas” y “hombres de paja” como intermediarios para ocultar su rastro

La investigación comenzó a mediados del 2018 cuando los agentes recibieron diversa información a través de denuncias que, gracias a la eficaz coordinación internacional, determinó la existencia de un grupo organizado de ciberdelincuentes especializados en dos modalidades de fraude: el phishing y la estafa del CEO.

Los investigadores estudiaron los diversos medios de cobro empleados por los ciberdelincuentes, detectando más de 150 cuentas bancarias que constituían una compleja red de intermediarios y “mulas”. De ellos se valdría la organización para ocultar el origen fraudulento del dinero obtenido y, además, dificultar así la identificación de los destinatarios finales de las cantidades adquiridas de manera ilícita.

Los agentes verificaron la existencia de víctimas de estas estafas, tanto empresas como particulares, ubicados en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán y Países Bajos entre otros, siendo el total de dinero defraudado superior a los 2.400.000 euros.

Gracias al análisis de la información recabada, los investigadores identificaron a un total de 16 personas ubicadas en Palma de Mallorca (1), Maspalomas (1), Ibiza (2) y Valencia (12), arrestando a 11 de ellos como presuntos autores de delitos de estafa, blanqueo de capitales y pertenencia a organización criminal. Las cinco personas restantes han sido imputadas como investigados no detenidos.

La ingeniería social consiste en crear un escenario ficticio para que la víctima revele una información que, en circunstancias normales, no revelaría

La denominada estafa del CEO es una modalidad delictiva que se caracteriza porque, a diferencia del phishing, la víctima tiene un perfil establecido: un empleado con acceso a los recursos económicos de una empresa y que ha sido estudiado y seleccionado previamente en base a los objetivos de los delincuentes. Básicamente el timo consiste en que un empleado de alto rango o el contable de la empresa con capacidad para hacer transferencias o acceso a datos de cuentas bancarias, recibe un correo electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de la compañía. En este mensaje le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos.

Por su parte, el phishing se basa como la estafa anterior en técnicas de ingeniería social, consiste en el envío masivo de emails tratando de hacerse pasar por una entidad de la confianza de la víctima, un banco, una gran empresa o una entidad pública. En dichos mensajes existe un enlace en el que se desvía a la víctima a una página falsa en la que se solicita la introducción de contraseñas y datos personales o bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a terceras personas.

Más artículos de opinión

Resumen de privacidad

Esta es una web comprometida con el cumplimiento de la normativa europea de protección de datos de carácter personal, y garantiza el cumplimiento íntegro de las obligaciones dispuestas, así como la implementación de las medidas de seguridad dispuestas en el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679, de 27 de abril, y en Decreto Legislativo del 30 de junio 2003, n. 196, en vigor desde el 1 de enero de 2004.

De conformidad con estas normativas, informamos que la utilización de nuestra web puede requerir que se faciliten ciertos datos personales a través de formularios de registro o contacto, o mediante el envío de emails, y que estos serán objeto de tratamiento por victoriagaliana.com. También queremos informarte que esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Puedes leer más sobre qué cookies usamos en nuestra política de cookies. También puedes leer más sobre como usamos tus datos en nuestra política de privacidad.