Agentes de la Policía Nacional, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de varios países. Han sido detenidas seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo a través de estafas conocidas como “fraude del CEO”, “Love Scam” y “Premio de la Lotería”.
Origen de la investigación en Bélgica
El origen de la investigación se encuentra en el marco del proyecto Diamond -iniciado por Europol con el fin de combatir el robo y contrabando de diamantes a nivel internacional- cuando agentes de la Policía Nacional recibieron información sobre un intento de fraude por valor de 9.600 euros contra una empresa de diamantes ubicada en Bélgica.
Avanzadas las primeras pesquisas, los investigadores pudieron identificar a los principales responsables así como las diez cuentas bancarias utilizadas por la organización para sus transacciones ilegales. Además, se pudo comprobar el carácter organizado de los mismos, con labores diferenciadas entre ellos y diferentes grados de responsabilidad en la práctica de su actividad delictiva.
Una estafa de un millón de euros
Tras catorce meses de investigación, los agentes establecieron el correspondiente dispositivo operativo y arrestaron a seis personas en la provincia de Madrid como presuntos autores de delitos de estafa agravada por pertenencia a organización criminal y blanqueo de capitales. La cantidad estafada comprobada hasta el momento se aproxima a un 1.000.000 euros, con víctimas ubicadas en España, Suiza, Bélgica, Estados Unidos de Norteamérica y Estonia.
En su comienzo, los investigados utilizaban técnicas de ingeniería social con las que, mediante ataques informáticos a los correos electrónicos de dos empresas afectadas, conseguían redirigir sus emails para obtener información confidencial muy precisa y suficiente para engañar a sus víctimas, como las contraseñas de sus correos electrónicos. Poco después, los investigadores pudieron constatar que también se valían de otras dos modalidades delictivas que suponían una variante de la estafa conocida como “Cartas Nigerianas”.
“Fraude del CEO”
La práctica de su actividad criminal se apoyaba en tres modalidades de ciberfraude. Por un lado, una estafa conocida como “Spear Phishing/Business Email Compromise”, cuyo objetivo específico eran los miembros del Departamento de Administración, CEO’s, clientes de PYMES y grandes empresas con proyección global. Conseguían acceder a las comunicaciones mantenidas mediante correos electrónicos entre las empresas denunciantes con sus entidades bancarias y sus proveedores o clientes, para luego lucrarse económicamente.
La estafa comienza con la suplantación de identidad de la empresa proveedora o sus clientes mediante correos electrónicos que inducen a engaño para que cuando efectúen el pago de los servicios contratados, lo realicen en otra cuenta bancaria distinta de la habitual. Una vez que el dinero se encuentra en la cuenta bancaria usada para perpetrar el delito, es transferido a otras cuentas también controladas por los estafadores, para conseguir, de este modo, dificultar su trazabilidad. Además de la operativa reseñada, también realizaban múltiples extracciones coordinadas en cajeros automáticos.
Actuaban con gran rapidez en el movimiento del dinero para dificultar el rastreo de la cantidad estafada y evitar el bloqueo de esas cuentas.
“Love Scam”
La segunda modalidad utilizada por la organización criminal es el método conocido “Love Scam”, una evolución de las antiguas “Cartas Nigerianas”, que consiste en buscar a sus víctimas a través de páginas webs de citas o redes sociales, contactando con una gran cantidad de personas. Después, entablan conversación e intentan conseguir el mayor número de información, investigando en redes sociales, para lograr iniciar una relación sentimental. De esa forma, los estafadores se ganan su confianza para, una vez conseguida, solicitar ciertas cantidades de dinero prestado que nunca devuelven a su víctima.
La relación que entablan con sus víctimas es tan estrecha que, en algunos casos, aún hoy y a pesar de las advertencias de los agentes, siguen siendo reticentes a presentar denuncia.
“Premio de la Lotería”
La tercera modalidad delictiva es la conocida como “Premio de la Lotería”, otra evolución de las mencionadas “Cartas Nigerianas”, en la que la organización criminal consigue captar personas a las que engañan haciéndoles creer que han conseguido un premio, en este caso un importe que oscila entre los 10 y los 15 millones de euros. Una vez conseguido el interés de estas víctimas, se les informa de que esta cantidad de dinero se encuentra depositada en una compañía de seguridad a su nombre, donde se encuentra custodiada. Con otras tácticas de engaño, dedicadas a ganar la plena confianza de las víctimas, consiguen que transfieran cierta cantidad de dinero, momento en el que se culmina la estafa, ya que el premio no existe.
Consejos para no ser estafado por las “cartas nigerianas”
- Si recibe un correo electrónico o postal que le solicita enviar información personal o bancaria para acceder a algún tipo de ganga, no responda.
- Desconfíe si solicitan su ayuda para transferir grandes cantidades de dinero desde el extranjero.
- Aplique el sentido común, si no ha jugado a la lotería, nunca le tocará un premio millonario.
- Configure debidamente la privacidad en sus redes sociales para que otras personas no puedan acceder a toda su información.
- Sea prudente a la hora de aceptar solicitudes de amistad de personas a las que no conozca. Recuerde, no todo el mundo es quien dice ser en redes sociales.
- En general, los estafadores utilizan variadas estratagemas para intentar hacerle creer que recibirá una importante suma de dinero si usted “colabora” mediante aportaciones económicas. Pueden intentar engañarle con falsedades como una herencia, un premio de lotería, un intento de sacar dinero de un país en el que está bloqueado fiscalmente, etc…
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: