La Policía Nacional ha detenido a 11 ciberdelincuentes por haber estafado más de 2,4 millones de euros a empresas y particulares de múltiples países. Para ello, los arrestados engañaban a un empleado de alta rango de las compañías. A través de un correo electrónico, se hacían pasar por el presidente o director y pedían realizar una supuesta operación financiera urgente y confidencial, cuyos destinatarios eran los timadores, que tenían al menos 150 cuentas bancarias para recibir los ingresos.
La investigación de este método, conocido como estafa del CEO, comenzó a mediados de 2018, cuando los agentes recibieron diversas denuncias de afectados. Tras estudiar los medios de cobro de los ciberdelincuentes, detectaron una red de intermediarios y "mulas". De ellos se habría valido la organización para ocultar el origen fraudulento del dinero obtenido y, además, dificultar así la identificación de los destinatarios finales de las cantidades adquiridas de manera ilícita.
Blanqueo de capitales
Los agentes verificaron la existencia de víctimas de estas estafas, tanto empresas como particulares, ubicados en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán y Países Bajos entre otros, siendo el total de dinero defraudado superior a los 2.400.000 euros. Fue así como localizaron a 16 supuestos responsables, ubicados en Palma de Mallorca (1), Maspalomas (1), Ibiza (2) y Valencia (12), y han arrestado a 11 de ellos como presuntos autores de delitos de estafa, blanqueo de capitales y pertenencia a organización criminal. Las cinco personas restantes han sido imputadas como investigados no detenidos.
La denominada estafa del CEO es una modalidad delictiva que se caracteriza porque, a diferencia del phishing, la víctima tiene un perfil establecido: un empleado con acceso a los recursos económicos de una empresa y que ha sido estudiado y seleccionado previamente en base a los objetivos de los delincuentes. El timo consiste en que un empleado de alto rango o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas bancarias, recibe un correo electrónico, supuestamente de su jefe. Comunicación en la que le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos.
Diferencia con el 'phishing'
Por su parte, el phishing se basa como la estafa anterior en técnicas de ingeniería social, consiste en el envío masivo de emails tratando de hacerse pasar por una entidad de la confianza de la víctima, un banco, una gran empresa o una entidad pública. En dichos mensajes existe un enlace en el que se desvía a la víctima a una página falsa en la que se solicita la introducción de contraseñas y datos personales o bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a terceras personas.