La Policía detuvo a once personas acusadas de estafar más de 2,4 millones de euros en internet a empresas y particulares de múltiples países con el fraude del CEO, que consiste en engañar a un empleado con un email que simula ser su jefe para una operación financiera, que se destina a los timadores.
Se les imputa los delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, tras haberse detectado más de de un centenar de cuentas bancarias de las que se habrían valido para defraudar a empresas situadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos.
La investigación comenzó a mediados del 2018 cuando los agentes recibieron diversa información a través de denuncias que determinaron la existencia de un grupo organizado de ciberdelincuentes especializados en los fraudes del phishing y la estafa del CEO.
Para el cobro, contaban con más de 150 cuentas bancarias que constituían una compleja red de intermediarios y “mulas”, para así ocultar el origen fraudulento del dinero obtenido y, además, dificultar la identificación de los destinatarios finales.
Los investigadores identificaron a 16 personas, una en Palma de Mallorca, otra en Maspalomas (Gran Canaria), dos en Ibiza y doce en Valencia. Detuvieron a 11 de ellas mientras que las otras cinco están investigadas aunque en libertad.
Metodología
La estafa del CEO es una modalidad delictiva que se caracteriza porque, a diferencia del phishing, la víctima tiene un perfil establecido: un empleado con acceso a los recursos económicos de una empresa y que ha sido estudiado y seleccionado previamente. Básicamente el timo consiste en que un empleado de alto rango o el contable de la empresa con capacidad para hacer transferencias o acceso a cuentas bancarias, recibe un correo supuestamente de su jefe, ya sea su CEO, presidente o director de la compañía.
En este mensaje le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos.
El phishing consiste en el envío masivo de emails tratando de hacerse pasar por una entidad de la confianza del usuario.