La ciberestafa del fraude del CEO vuelve a la carga

La Policía Nacional ha desarticulado a ocho miembros de una organización criminal, especializada en la suplantación de responsables de empresa con el objetivo de estafarles. La trama de este fraude cibernético, que presentaba ramificaciones a nivel internacional, ha sido localizada en la Región de Murcia y se habían detectado movimientos fraudulentos de capitales por encima de los 12 millones de euros. Los arrestados de la «estafa del CEO» se dedicaban a usurpar la identidad del jefe de una empresa en numerosos correos electrónicos, haciendo creer al receptor, contable o persona con responsabilidad financiera de la compañía, la necesidad urgente de realizar una transferencia a una cuenta bancaria determinada.

Especialistas en diferentes tipos de estafa

Los investigadores comprobaron que la trama investigada cometía estafas de distintos tipos. Por un lado usaban la modalidad conocida como “cartas nigerianas”, consistente en una inesperada comunicación mediante cartas y a través de correos electrónicos, en los que el remitente promete, a cambio de una colaboración económica previa, negocios muy rentables en los que se garantiza ganar elevadas sumas de dinero. También se dedicaban a cometer fraudes mediante phishing o suplantación de identidad, con las que buscan obtener contraseñas o información detallada de tarjetas de crédito o cuentas bancarias de forma fraudulenta.

Gracias a la recepción de diferentes comisiones rogatorias desde diferentes países de la Unión Europea, los investigadores de la Policía Nacional confirmaron que una de las modalidades más utilizadas por esta organización criminal es la conocida como “estafa del CEO” o whaling, en la que un empleado con capacidad para acceder a las cuentas de la compañía y realizar transferencias bancarias recibe, supuestamente de su jefe o director, un correo electrónico en el cual se le solicita su colaboración para llevar a cabo una operación financiera confidencial y urgente. Si la víctima no se percata de que el mensaje procede de un estafador, responderá a su interlocutor y caerá en el engaño revelando datos confidenciales de la empresa, como el saldo de las cuentas bancarias, a lo que seguiría una petición para realizar una transferencia urgente a otra cuenta bancaria.

Todas las pesquisas llevadas por los investigadores, junto con las comisiones rogatorias provenientes de otros países de la Unión Europea en los que denunciaron víctimas de estos hechos, permitieron a los investigadores localizar e identificar a una parte de los miembros de la organización criminal en la Región de Murcia.

Desde el principio la investigación revistió una gran complejidad, tanto por el tipo de hecho investigado, como por las constantes medidas de seguridad adoptada por los miembros de la organización que finalmente han sido localizados y detenidos. Además tenía ramificaciones a nivel mundial pudiéndose determinar la identidad de varios miembros de la organización en otros países, lo que ha implicando la apertura de nuevas investigaciones.

Ocho detenidos, 16 identificados y cuatro entradas y registros

La intervención policial ha supuesto la detención en Murcia de ocho personas, con edades comprendidas entre los 20 y los 71 años de edad de distintas nacionalidades como Nigeria, Ghana, Argentina y España. Además, se ha identificado a 16 integrantes los cuales serán llamados a declarar ante el Juzgado de Instrucción que está llevando la investigación.

Detenidos en la estafa del CEO. Fuente: Policía Nacional.

Detenidos en la estafa del CEO. Fuente: Policía Nacional.

Se han realizado cuatro entradas y registros en tres domicilios y un establecimiento, situados respectivamente en el Barrio del Carmen de Murcia y en las pedanías murcianas de Beniaján y El Palmar. Se ha intervenido gran cantidad de material como equipos informáticos, memorias USB, más de 30 terminales móviles y numerosa documentación.

Igualmente se identificó y detuvo a otros componentes de la banda utilizados como “mulas” cuyo papel consiste en prestar su nombre para abrir cuentas en las que recibir dinero a cambio de un porcentaje del mismo. Siguiendo su rastro, desde la cuenta de la víctima – algunas en terceros países- hasta el receptor del dinero en España, se consiguió acreditar un gran número de transacciones fraudulentas en las que se localizaron cuentas intermedias, así como diferentes personas implicadas en cada transacción.

Investigan a sus víctimas con malware malicioso y se aprovechan de la información empresarial presente en Internet

Los estafadores en ocasiones son conocedores de adquisiciones o fusiones empresariales a través de Internet y, aprovechando dichas situaciones de cambio, suplantan la identidad de algún proveedor, contactando con el responsable del departamento fin

Estafa del CEO de la Policía Nacional. Fuente: Policía Nacional.

Estafa del CEO de la Policía Nacional. Fuente: Policía Nacional.

anciero y les facilitan una nueva cuenta bancaria donde dirigir los pagos. Tienden a perpetrar este tipo de suplantaciones de identidad en momentos en los que el jefe no está accesible por encontrarse de viaje, reunido o en alguna conferencia. Para ello vigilan previamente a su objetivo instalando en su ordenador un malware malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados.

Cómo evitar ser víctima de la “estafa del CEO”

Con el objetivo de evitar este tipo de fraude la Policía Nacional aconseja establecer protocolos de actuación respecto a las transferencias de dinero y un sistema de doble verificación antes de ejecutar órdenes sensibles.

También se deben adoptar medidas de seguridad en las comunicaciones como cautela al abrir cualquier email de desconocidos; valorar la información empresarial que se publica en las redes; mantener el software de los equipos utilizados por el CEO actualizados y tener especial atención con las conexiones a través de redes WiFi abiertas.

En referencia a las comunicaciones se recomienda sospechar cuando el interlocutor tiene especial prisa. Comprobar en este caso las direcciones de los correos electrónicos y desconfiar cuando las solicitudes cambian cuentas habituales de transferencia. Ante cualquier duda contactar de manera directa con el CEO de la empresa.

En caso de haber sido víctima de este tipo de fraude será necesario anotar las direcciones de correo implicadas, todos los números de teléfono y las cuentas de ingreso, recopilar la información y denunciar los hechos.