La Policía Nacional ha desarticulado una organización internacional que hackeaba los correos electrónicos de altos directivos de empresas para cometer estafas millonarias en una operación que se ha saldado con 44 personas detenidas, de ellas 43 en España y una en Reino Unido.
Se trata del último método en grandes fraudes conocido como “Estafa del CEO” o “Business Email Compromise”, informa la Dirección General de la Policía.
Entre los arrestados se encuentran los 17 máximos responsables de la trama y se ha desmantelado también una rama de apoyo al blanqueo de dinero formada en su mayoría por empresarios españoles.
Los importes estafados van desde 20.000 hasta 1.800.000 euros, situándose sobre los 600.000 la mayoría de las estafas cometidas.
De los 17 registros llevados a cabo, tres se han producido en Reino Unido y el resto en España, concretamente en las provincias de Madrid y Toledo.
Uno de ellos se ha realizado en un trastero de un aeropuerto londinense en el que estaban almacenadas ocultas grandes cantidades de dinero que iba a ser enviado a Nigeria.
En el conjunto de la operación los agentes han intervenido 200.000 euros, 12.820 dólares y 10.000 libras y han bloqueado 500.000 euros en tres bancos procedentes de las últimas transferencias fraudulentas recibidas.
Además han decomisado once vehículos en España y uno en Londres, 35 ordenadores, 80 móviles, 20 tabletas y abundante documentación.
La investigación se ha ampliado a ramificaciones de la organización en otros países como Nigeria, Estados Unidos, Turquía y Malta, donde multitud de empresas se están viendo afectadas por este tipo de estafa.
Las pesquisas comenzaron en noviembre de 2014 con la denuncia interpuesta por un ciudadano pakistaní al que habían estafado supuestamente 34.000 euros que habían transferido a una cuenta de España.
El cruce de datos con otras denuncias similares llevó a los agentes a darse cuenta de que se encontraban ante una organización criminal con varios cabecillas y un claro reparto de tareas entre todas las personas que la constituían, así como que algunos de los líderes, de origen nigeriano, eran extremadamente celosos de sus acciones y ocultaban su verdadera identidad.
Los investigadores comprobaron el pasado mes de octubre el claro aspecto cibercriminal que tenían en su forma de actuar, que consistía en hackear las cuentas de correo electrónico de altos directivos de empresas.
Obtenían los datos de acceso a las cuentas para analizar sus gestiones económicas y determinar si les servían o no en función de los trámites económicos que realizaran.
Una vez que tenían acceso al correo electrónico de la víctima enviaban un email malicioso a todos los contactos que tuviera en la cuenta y que fueran de la misma responsabilidad.
En dicho mensaje simulaban haber compartido un documento en servicios de almacenamiento en la nube para cuyo acceso habría que introducir el usuario y la contraseña correspondientes.
Una vez capturados los datos de las víctima simulaban un error en la descarga para evitar que sospechasen de que los datos de acceso a sus cuentas habían sido sustraídos, con lo que multiplicaban el número de potenciales víctimas.
Una vez que los estafadores cuentan con el control de acceso a las cuentas de correo de las víctimas en ocasiones suplantan la identidad de los titulares y operan directamente con las entidades bancarias de las empresas.
Otras veces hacen un seguimiento de los movimientos del correo en busca de transacciones que estén en proceso de realizarse con clientes o proveedores de la empresa e intervienen en el último momento para modificar la cuenta destinataria de la contraprestación económica del negocio alegando problemas con las entidad original.
Además de los kackers la red tenía las denominadas “mulas”, que a cambio de una comisión facilitaban una “cuenta puente” para realizar las transferencias ilícitas, e incluso las llamadas “mulas cualificadas”, encargadas de convencer a personas allegadas para que también actuaran como intermediarios.
La gran mayoría de estos miembros de la organización eran españoles administradores de medianas empresas que aportaban las cuentas bancarias a nombre de las personas jurídicas de las que eran titulares.
Igualmente la red tenía “facilitadores”, que proveían de documentación falsa a las “mulas” para justificar ante las entidades bancarias la procedencia de las cuantiosas transferencias recibidas.
La Policía descubrió a siete personas de la organización que regentaban un locutorio en la localidad madrileña de Móstoles que recogían todo el dinero y organizaban los envíos a Nigeria en vuelos semanales.
Uno de estos envíos fue interceptado en el aeropuerto Adolfo Suárez Madrid-Barajas, donde fueron intervenidos más de 135.000 euros en billetes camuflados en bolsas de basura enrolladas y ocultas entre la ropa interior en una maleta facturada en la bodega de un avión.