Policías nacionales, en colaboración con Europol, han apresado a la responsable de una célula de la mafia nigeriana, especializados en el fraude del CEO. La detención de la mujer, de 44 años, se ha producido en el aeropuerto de Madrid-Barajas Adolfo Suárez, acusada de delitos de estafa y blanqueo de capitales. Los agentes han resuelto una estafa denunciada, de 122 euros. Con este tipo de fraude, también conocido como Spear Phising o Business Email Compromise, el defraudador consigue el control de las comunicaciones, para hacerse pasar por el responsable de una empresa y, con engaño, ordenar transacciones de dinero a cuentas bancarias maliciosas.
Noviembre, 2018
La investigación se inició en noviembre de 2018 cuando, a través de Europol, se recibió la denuncia de una empresa holandesa que reveló la existencia de un grupo criminal especializado en la estafa del CEO. La compañía holandesa denunció una estafa en la que los defraudadores se hicieron pasar por un socio de máxima confianza. De esta forma, consiguieron que la empresa transfiriera una importante cantidad de dinero a una cuenta bancaria controlada por la persona ahora detenida. Ésta, rápidamente debía fraccionarla en varias transacciones de menor importe a otras cuentas, también controladas por la célula, para conseguir el doble efecto de blanqueo y dificultar su trazabilidad.
Estafadores tecnológicos
Esta modalidad delictiva es utilizada por los estafadores tecnológicos. Sus objetivos son miembros del Departamento de Administración, CEOs y clientes de PYMES y grandes empresas con proyección global, acostumbrados a gestionar, mover y transferir grandes cantidades de dinero. En la mayor parte de los casos, la estafa se basa en la aplicación de un software malicioso que, unido a sofisticadas técnicas de ingeniería social, permite conseguir el control y espionaje de las comunicaciones de la empresa de los interlocutores de la víctima.
Un email
Suele comenzar con el envío de un email, aparentemente normal, a un correo corporativo o empresarial, mediante el que se invita a su receptor a abrir un archivo adjunto, en cuyo asunto figura: “entrega pendiente” o “factura”, que contiene un malware; bien al hacer clic en un enlace a una página web con contenido malicioso; o bien al hacer clic en un enlace que redirige a un formulario online mediante el que se solicita, con una excusa verosímil (por ejemplo, la actualización del correo web), información sensible como pueden ser las contraseñas del correo electrónico en cuestión.
La contraseña
Conseguida la contraseña del correo, el estafador tiene acceso al mismo sin levantar sospechas. A partir de ese momento, solicita a sus entidades bancarias, o a las empresas con las que mantiene acuerdos comerciales, la ejecución de transferencias o el pago de facturas. Además, el acceso a la cuenta de correo electrónico de sus víctimas le permite obtener información personal, comercial o corporativa de los usuarios vulnerados.
Estafa de 122 euros
La investigación ha permitido bloquear judicialmente 9 cuentas bancarias. Además, se ha resuelto la estafa denunciada por un importe de 122 euros y se ha evitado, con la detención de la principal investigada, que el dinero defraudado alcanzara cifras superiores.
Se continúan las gestiones en el escenario internacional, en colaboración con las fuerzas de seguridad de otros países implicados, para conseguir la detención de los colaboradores de la persona detenida, quienes operan desde el extranjero controlando electrónicamente las comunicaciones de sus víctimas.