Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Desarticulada una organización que estafaba mediante el “fraude del CEO” y ataques ‘man in the middle’

18/01/2019 - Cuerpo Nacional de Policía
Agentes de la Policía Nacional han desarticulado una organización internacional dedicada a atacar a empresas comerciales de todo el mundo. Los arrestados conformaban un grupo altamente especializado en todo tipo de estafas y que contaban con un alto grado de especialización, lo que les ha permitido estafar unos 25 millones de euros a más de cien empresas.

El grupo delictivo utilizaba la modalidad conocida como man in the middle, consistente en ataques informáticos dirigidos contra empresas con elevados volúmenes de facturación a las que interceptan sus comunicaciones para desviar el dinero de sus transferencias a una cuenta de la organización abierta con documentación falsa. Por su parte, mediante el “fraude del CEO”, la organización se ponía en contacto con un empleado que tuviese capacidad para acceder a las cuentas de la empresa víctima, haciéndose pasar por su jefe o director para solicitar una operación financiera supuestamente confidencial y urgente.

Para cometer las estafas, los investigados se hacían previamente con documentación falsa con la que abrían cuentas en diferentes entidades bancarias. Posteriormente, a través de ataques informáticos, conseguían interceptar los correos electrónicos de las empresas víctimas, utilizando alguno de los tres métodos siguientes: phishing, directamente desde el correo electrónico del cliente o interceptando las comunicaciones a través de email que se producían en directo entre proveedor y cliente.

En todos los casos, el objetivo final era apoderarse del pago que hacían las empresas y organismos públicos, entre los que se encuentran comunidades autónomas, corporaciones locales y grandes mercantiles privadas tanto españolas como extranjeras.

Una vez que desviaban el dinero a sus cuentas bancarias, los miembros de la organización lo distribuían a su vez empleando tres métodos: mediante extracciones de efectivo en cajeros automáticos efectuadas por miembros de la organización, a través de transferencias del dinero a diferentes cuentas localizadas en países de la Unión Europea y mediante el envío del dinero a una empresa de Castellón.

Esta operación policial ha concluido con la completa desarticulación de la estructura criminal y la detención de 10 personas originarias de Nigeria, República Dominicana, Venezuela y España, entre las que se encuentran los máximos responsables. Las detenciones se produjeron en las provincias de Toledo y Castellón y Manacor por los delitos de pertenencia a organización criminal, estafa, intrusión informática, falsificación documental y blanqueo de capitales.

Incautación

Asimismo, se han bloqueado 16 cuentas bancarias y, en los registros efectuados en Toledo y Manacor, se han incautado siete documentos de identidad españoles falsificados que los detenidos utilizaban para la apertura de las cuentas fraudulentas, así como tres vehículos y numeroso material informático. Los investigadores consideran que la organización habría estafado en España una cantidad superior a los 600.000 euros, cifra que podría verse incrementada con el análisis de todo el material incautado.

Por otro lado, fruto de un primer estudio del material informático incautado, se han detectado listados con datos de contacto de más de 500.000 empresas españolas. Además, contaban con cuentas de correo electrónico de 1.000 de estas empresas y con sus claves de acceso.

También se han hallado datos de decenas de personas obtenidos sin su consentimiento que los detenidos tenían preparados para ser utilizados en futuras estafas, así como ‘cuentas monedero’ de bitcoins. El uso de este tipo de monedas virtuales era empleado como método para invertir sus ganancias y blanquearlas de manera más fácil. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual