Agentes de la Policía Nacional han desarticulado una organización criminal internacional que estafó más de cuatro millones de euros a empresas, una red delictiva con conexiones en Ibiza. Según fuentes policiales, en la operación han sido detenidas un total de 64 personas, tres de ellas en Ibiza. La mayoría de las detenciones se practicaron en Mallorca (28). También hubo 4 detenciones en Madrid, 17 en Valencia, 5 en Segovia, 2 en Aranda del Duero, 1 en San Sebastián, 2 en Zaragoza y 2 en Tenerife.
Las mismas fuentes precisaron que los invetsigados, presuntos responsables de los delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático, cometían las estafas mediante el modus operandi conocido como BEC (Business Email Compromise) cuyo objetivo eran miembros de los departamentos administrativos y directores ejecutivos de empresas. Los ataques se realizaban desde Nigeria, a donde se enviaba el dinero obtenido fraudulentamente.
La investigación, llevada a cabo por agentes experimentados en ciberdelincuencia, descubrió una amplia red de mulas bancarias en España para recibir transferencias ilícitas. El cabecilla de la organización en España, compuesto por tres personas, ya se ha entregado a la Audiencia Nacional. Estaban en contacto directo con la central en Nigeria, desde donde se realizaban los ataques y se enviaba el dinero obtenido fraudulentamente. Gracias a la labor de los agentes, se bloquearon cautelarmente más de 600.000 euros.
Las estafas se cometieron tras acceder a correos electrónicos de la empresa utilizando técnicas de ingeniería social.
El tipo de delito utilizado por la red delictiva se conoce como Compromiso del correo electrónico empresarial. Los ciberdelincuentes, tras acceder a los correos electrónicos de las empresas mediante técnicas de ingeniería social, se centraban en obtener información confidencial de la empresa, sus carteras de clientes o transacciones financieras pendientes. Después, mediante ataques de correo electrónico altamente personalizados, usurpaban la identidad corporativa de estas empresas a sus clientes y a las entidades financieras con las que tenían acuerdos comerciales, obteniendo el pago de facturas y transacciones de grandes sumas de dinero en cuentas bancarias que la organización tenía bajo su control.
La investigación se inició a raíz de la denuncia de una empresa española, a la que supuestamente estafaron más de 320.000 dólares por una transferencia no recibida por servicios prestados a una empresa de la República Democrática del Congo. En realidad, la transferencia había sido realizada por la empresa congoleña, pero estaba destinada a una cuenta de terceros ajena a la actividad empresarial. El engaño se materializó cuando los ciberdelincuentes accedieron a correos electrónicos intercambiados entre las empresas española y congoleña y sustituyeron la cuenta de pago real por la de un mensajero bancario, donde finalmente se recibieron los fondos.
Los primeros resultados de la investigación permitieron descubrir que el titular de la cuenta que recibió el dinero fraudulento era, a su vez, responsable de otras cuentas que recibieron fondos de la misma naturaleza procedentes del extranjero. También se descubrió que esta persona había denunciado ser víctima de extorsión por parte de la alta dirección de la organización, que le exigía grandes sumas de dinero para poder pagar sus actividades como mensajero bancario.
Los mensajeros bancarios recibían el 2% de la transacción.
Dos de los sospechosos recibieron la información necesaria para iniciar el fraude bancario, lo que requirió un segundo paso para reclutar a las mulas bancarias que, tras recibir los frutos del fraude en sus cuentas bancarias, se quedaron con el 2% de las transferencias. El resto del dinero se transfería a terceros miembros de la organización para dificultar la congelación de las cuentas.
En el curso de la investigación, se investigó a 79 personas que pusieron sus cuentas bancarias a disposición de los ciberdelincuentes, donde recibieron más de cuatro millones de euros. Como resultado, 64 personas fueron detenidas y acusadas de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático ilegal. También se incautaron cuatro terminales móviles y se investigaron casi 200 cuentas bancarias.