Productos y Servicios PRODUCTOS Y SERVICIOS

8 detenidos por realizar la “estafa del CEO”

8 detenidos por realizar la “estafa del CEO”

La Policía Nacional ha detenido a ocho personas pertenecientes a una organización especializada en la “estafa del CEO” en la Región de Murcia. Los arrestados realizar movimientos fraudulentos de capitales por encima de los 12 millones de euros.

Los detenidos cometían distintos tipos de estafas. Por un lado usaban las clásicas “cartas nigerianas”, consistente en unos correos electrónicos, en los que el remitente promete, a cambio de una colaboración económica previa, negocios muy lucrativos. También se dedicaban a cometer fraudes mediante phishing o suplantación de identidad, con las que buscan datos de tarjetas de crédito o cuentas bancarias de forma fraudulenta.

Gracias a la recepción de diferentes comisiones rogatorias desde varios países europeos, los investigadores de la Policía Nacional descubrieron que una de las modalidades más utilizadas por esta organización criminal es la conocida como “estafa del CEO” o whaling, en la que un empleado con capacidad para acceder a las cuentas de la compañía y realizar transferencias bancarias recibe, supuestamente de su jefe o director, un correo electrónico en el cual se le solicita su colaboración para llevar a cabo una operación financiera confidencial y urgente. Si la víctima no se percata de que el mensaje procede de un estafador, responderá a su interlocutor y caerá en el engaño revelando datos confidenciales de la empresa, como el saldo de las cuentas bancarias, a lo que seguiría una petición para realizar una transferencia urgente a otra cuenta bancaria.

La intervención policial ha supuesto la detención en Murcia de ocho personas, con edades comprendidas entre los 20 y los 71 años de edad de distintas nacionalidades como Nigeria, Ghana, Argentina y España. Además, se ha identificado a 16 integrantes los cuales serán llamados a declarar ante el Juzgado de Instrucción que está llevando la investigación.

Se han realizado cuatro entradas y registros en tres domicilios y un establecimiento situados respectivamente en el Barrio del Carmen de Murcia y en las pedanías murcianas de Beniaján y El Palmar. Se ha intervenido gran cantidad de material como equipos informáticos, memorias USB, más de 30 terminales móviles y numerosa documentación.

Igualmente se identificó y detuvo a otros componentes de la banda utilizados como “mulas” cuyo papel consiste en prestar su nombre para abrir cuentas en las que recibir dinero a cambio de un porcentaje del mismo. Siguiendo su rastro, desde la cuenta de la víctima – algunas en terceros países- hasta el receptor del dinero en España, se consiguió acreditar un gran número de transacciones fraudulentas en las que se localizaron cuentas intermedias, así como diferentes personas implicadas en cada transacción.

Los estafadores en ocasiones son conocedores de adquisiciones o fusiones empresariales a través de Internet y, aprovechando dichas situaciones de cambio, suplantan la identidad de algún proveedor, contactando con el responsable del departamento financiero y les facilitan una nueva cuenta bancaria donde dirigir los pagos. Tienden a perpetrar este tipo de suplantaciones de identidad en momentos en los que el jefe no está accesible por encontrarse de viaje, reunido o en alguna conferencia. Para ello vigilan previamente a su objetivo instalando en su ordenador un malware malicioso para controlar sus correos electrónicos, acceder a sus credenciales e incluso enviar correos desde su cuenta a sus empleados.

Este tipo de noticias demuestra que debemos extremar las medidas de protección contra malware, así como prestar una especial atención a los ataques de phishing y suplantación de identidad. Vemos como cada día más los estafadores tienen en su punto de mira a las empresas ya que son un objetivo muy lucrativo, por lo que deberíamos prestar una especial atención a su seguridad, así como a formar a los empleados clave en la detección de este tipo de amenazas.

 
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *