Tres investigados en Baleares por una ciberestafa de 2,4 millones a través de un falso email

Un total de 16 personas han sido identificadas y están siendo investigadas –dos en Ibiza y una en Palma de Mallorca– por una ciberestafa de 2,4 millones a través de un email de un falso jefe de una empresa. De los investigados, agentes de la Policía Nacional han detenido a once ciberdelincuentes residentes en varias provincias de España.

Los arrestados están acusados de estafar más de 2,4 millones de euros a empresas y particulares de múltiples países a través de la conocida como “estafa del CEO”, consistente en el envío de un falso email a un empleado de una empresa desde la cuenta de un jefe –presidente o director– para realizar una supuesta operación financiera confidencial y urgente.

Gracias al análisis de la información recabada, los investigadores identificaron a un total de 16 personas ubicadas en Palma de Mallorca (1), Maspalomas (1), Ibiza (2) y Valencia (12), arrestando a once de ellos como presuntos autores de delitos de estafa, blanqueo de capitales y pertenencia a organización criminal. Las cinco personas restantes han sido imputadas como investigados no detenidos.

Los timadores han sido arrestados por delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, ya que realizaban fraudes a través de las nuevas tecnologías valiéndose de métodos de ingeniería social, según ha informado la Policía. Se han detectado más de 150 cuentas bancarias que constituían una compleja red de intermediarios.

Se han detectado más de 150 cuentas bancarias de las que se habrían valido para defraudar a empresas situadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos.

La investigación comenzó a mediados del 2018 cuando los agentes recibieron diversa información a través de denuncias que, gracias a la eficaz coordinación internacional, determinó la existencia de un grupo organizado de ciberdelincuentes especializados en dos modalidades de fraude: el ‘phishing‘ y la conocida como estafa del CEO.

Los investigadores estudiaron los diversos medios de cobro empleados por los ciberdelincuentes, detectando más de 150 cuentas bancarias que constituían una compleja red de intermediarios y “mulas”. De ellos se valdría la organización para ocultar el origen fraudulento del dinero obtenido y, además, dificultar así la identificación de los destinatarios finales de las cantidades adquiridas de manera ilícita.

Los agentes verificaron la existencia de víctimas de estas estafas, tanto empresas como particulares, ubicados en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán y Países Bajos entre otros, siendo el total de dinero defraudado superior a los 2.400.000 euros.

La ingeniería social consiste en crear un escenario ficticio para que la víctima revele una información que, en circunstancias normales, no revelaría, según ha detallado la Policía. La denominada estafa del CEO es una modalidad delictiva que se caracteriza porque, a diferencia del ‘phishing’, la víctima tiene un perfil establecido: un empleado con acceso a los recursos económicos de una empresa y que ha sido estudiado y seleccionado previamente en base a los objetivos de los delincuentes.

Básicamente el timo consiste en que un empleado de alto rango o el contable de la empresa con capacidad para hacer transferencias o acceso a datos de cuentas bancarias, recibe un correo electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de la compañía. En este mensaje le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos.

El ‘phishing’, por su parte, se basa como la estafa anterior en técnicas de ingeniería social pero a través del envío masivo de emails tratando de hacerse pasar por una entidad de la confianza de la víctima, un banco, una gran empresa o una entidad pública. En dichos mensajes existe un enlace en el que se desvía a la víctima a una página falsa en la que se solicita la introducción de contraseñas y datos personales o bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a terceras personas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.