Un 'hacker' utiliza la técnica conocida como relleno de credenciales para sustraer datos / PEXELS

Un 'hacker' utiliza la técnica conocida como relleno de credenciales para sustraer datos / PEXELS

Vida

Caen los estafadores de un ayuntamiento catalán: robaron 300.000 euros con el 'fraude del CEO'

La misma organización criminal suplantó la identidad de una empresa de limpieza para conseguir pagos del consistorio de Palma

21 marzo, 2023 10:18

La Policía Nacional ha desarticulado una organización criminal que estafó más de 300.000 euros a un ayuntamiento catalán suplantando la identidad de una empresa mediante el método phishing para conseguir que el consistorio abonara varios pagos.

El mismo grupo estafó otros 300.000 euros al Ayuntamiento de Palma en 2022 mediante el mismo método. De hecho, la investigación se inició en abril de ese año a raíz de la denuncia por este fraude, después de que el departamento financiero del consistorio detectara que se había transferido un importe de más de 300.000 euros como pago por sus servicios a un nuevo número de cuenta que la empresa de limpieza que tenían contratada les habían facilitado a través de correo electrónico.

Fachada del Ayuntamiento de Barcelona / EUROPA PRESS
Relacionado
Estafan 350.000 euros al Ayuntamiento de Barcelona mediante 'phishing'

Suplantó la identidad de una empresa

La estafa salió a la luz cuando, pocos días después de esta alerta, la empresa auténtica se puso en contacto con el Ayuntamiento de Palma para preguntar por qué el consistorio no había cumplido con el pago de los servicios prestados, lo que hizo saltar todas las alarmas. En ese momento, el Ayuntamiento descubrió que la dirección de correo electrónico de esta empresa había sido suplantada de forma interesada, sustituyendo el número de la cuenta bancaria propiedad de esta empresa por otro ajeno a la misma.

La investigación permitió identificar a dos personas de la organización, conocidas como mulas, que figuraban como titulares de las cuentas bancarias beneficiarias. Por abrirse una cuenta para este fin el cabecilla les pagaba unos 50 euros. Una vez el líder de la organización obtenía el acceso a estas cuentas bancarias, operaba a su antojo con ellas, utilizándolas como intermediarias para desviar el dinero defraudado.

La estafa en Cataluña

A raíz de estas pesquisas la Policía Nacional descubrió que, detrás de una estafa muy similar a un ayuntamiento catalán se escondía el mismo grupo. El consistorio en cuestión fue víctima de una estafa con la modalidad conocida como el fraude del CEO

Finalmente, en la operación la Policía Nacional ha detenido a seis personas como presuntas autoras de los delitos de estafa, falsedad documental y pertenencia a organización criminal.

¿Cómo funcionan estas estafas?

Según ha explicado en un comunicado la Policía Nacional los delincuentes se entrometen en las conversaciones mediante correo electrónico entre dos intervinientes legítimos --en este caso un ayuntamiento y una empresa que le presta servicios-- para fundamentar el engaño. Los responsables de estas estafas se hacen valer de terceras personas o de documentación falsa, remitiendo como norma general, certificados bancarios manipulados.

La Policía Nacional insiste en la importancia que adquiere la ciberseguridad en las empresas para evitar que este tipo de estafas se produzcan. "Recomendamos que antes de efectuar un pago preordenado por correo electrónico se confirme por otro medio que éste sea legítimo y no haya sido modificado de forma malintencionada", recuerdan.