Agents de la Policia Nacional han desarticulat una organització criminal internacional que va estafar més de quatre milions d’euros empreses.
S’ha detingut 64 persones – 28 a Palma, 3 a Eivissa, 4 a Madrid, 17 a València, 5 a Segòvia, 2 a Aranda del Duero, 1 a Sant Sebastià, 2 a Saragossa i 2 a Tenerife – presumptament responsables dels delictes de pertinença a organització criminal, estafa, blanqueig de capitals i accés informàtic.
Cometien les estafes a través del modus operandi conegut com a BEC – Business Email Compromise- l’objectiu del qual eren els membres dels departaments d’administració i els directors executius d’empreses. Els atacs es produïen des de Nigèria, país on enviaven els diners obtinguts fraudulentament .
La investigació, que va ser duta a terme per agents experts en la lluita contra la ciberdelinqüència, ha descobert a Espanya una xarxa extensa de mules bancàries per a la recepció de transferències il·lícites .
La cúpula de l’organització al nostre país, composta per tres individus, ja ha estat posada a la disposició de l’Audiència Nacional. Aquests mantenien els contactes directes amb la matriu a Nigèria, des d’on es produïen els atacs i on s’enviaven els diners obtinguts fraudulentament. Gràcies a les gestions realitzades pels agents, es va aconseguir bloquejar preventivament més de 600.000 euros.
Cometien les estafes després d’accedir per tècniques d’enginyeria social als correus corporatius
La tipologia delictiva utilitzada per la xarxa criminal es coneix com a Compromís de correu electrònic empresarial. Els ciberdelinqüents, després d’accedir per tècniques d’enginyeria social als correus corporatius, se centraven a obtindre informació confidencial de les empreses, la cartera de clients o les transaccions econòmiques pendents d’abonament.
Tot seguit, i mitjançant atacs per correu electrònic altament personalitzats, usurpaven la identitat corporativa d’aquestes empreses davant dels seus clients i entitats financeres amb què mantenien acords comercials, aconseguint el pagament de factures i transaccions de grans sumes de diners a comptes bancaris que l’organització tenia sota el control.
La investigació es va iniciar arran de la denúncia d’una empresa espanyola, a la qual haurien estafat més de 320.000 dòlars per una transferència no rebuda corresponent als serveis prestats a una empresa de la República Democràtica del Congo.
Efectivament, aquesta transferència sí que va ser realitzada per l’empresa congolesa, però va ser destinada a un compte d’un tercer sense relació amb l’activitat comercial. Aquest engany es va materialitzar en accedir els ciberdelinqüents als correus electrònics intercanviats entre l’empresa espanyola i la congolesa, i substituir el compte d’abonament real pel d’una mula bancària, on finalment es van rebre els fons.
Els primers resultats de la investigació van permetre descobrir que el titular del compte receptor dels diners fraudulents era, al seu torn, el responsable d’altres comptes en què es rebien fons de la mateixa naturalesa des de l’estranger.
També es va comprovar que aquesta persona havia denunciat que estava sent extorsionada per la cúpula de l’organització, que li exigien importants sumes de diners per poder abonar les seues activitats com a mula bancària.
Les mules bancàries rebien el dos per cent de la transacció
Dos dels investigats rebien la informació necessària per a iniciar els fraus bancaris , sol·licitant a un segon esglaó la captació de mules bancàries els qui, després de rebre el fruit del frau als seus comptes bancaris, es quedaven amb un dos per cent de les transferències. La resta eren transferits els diners a tercers membres de l’organització per així dificultar encara més el bloqueig dels comptes.
Durant la investigació s’han investigat 79 persones que van posar a disposició dels cibercriminals els seus comptes bancaris on havien rebut més de quatre milions d’euros.
Per això es va procedir a la detenció de 64 persones a qui se li imputen delictes de pertinença a organització criminal, estafa, blanqueig de capitals i accés informàtic il·lícit. També es van intervenir quatre terminals mòbils i es van investigar prop de 200 comptes bancaris.
