La Policía Nacional, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de España, Suiza, Bélgica, Estados Unidos y Estonia.
Los agentes han detenido seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo de cualquier lugar del mundo, especialmente a través de las modalidades de estafa conocidas como “fraude del CEO”, “Love Scam” y “Premio de la Lotería”.
Origen de la investigación en Bélgica
La investigación comenzó cuando agentes de la Policía Nacional recibieron información sobre un intento de fraude por valor de 9.600 euros contra una empresa de diamantes ubicada en Bélgica, todo ello enmarcado en el proyecto Diamond iniciado por Europol con el fin de combatir el robo y contrabando de diamantes a nivel internacional.
Avanzadas las primeras pesquisas, los investigadores pudieron identificar a los principales responsables así como las diez cuentas bancarias utilizadas por la organización para sus transacciones ilegales. Además, pudieron comprobar el carácter organizado de los mismos, con labores diferenciadas entre ellos y diferentes grados de responsabilidad en la práctica de su actividad delictiva.
Una estafa de un millón de euros
Tras catorce meses de investigación, los agentes establecieron el correspondiente dispositivo operativo y arrestaron a seis personas en Madrid como presuntos autores de delitos de estafa agravada, pertenencia a organización criminal y blanqueo de capitales. La operación han participado Europol y autoridades policiales de los Estados Unidos de América. La cantidad estafada comprobada hasta el momento se aproxima a un 1.000.000 euros, con víctimas ubicadas en España, Suiza, Bélgica, Estados Unidos de Norteamérica y Estonia.
En su comienzo, los investigados utilizaban técnicas de ingeniería social con las que, mediante ataques informáticos a los correos electrónicos de dos empresas afectadas, conseguían redirigir sus emails para obtener información confidencial muy precisa y suficiente para engañar a sus víctimas, como las contraseñas de sus correos electrónicos. Poco después, los investigadores pudieron constatar que también se valían de otras dos modalidades delictivas que suponían una variante de la estafa conocida como “Cartas Nigerianas”.
Fraude del CEO
La práctica de su actividad criminal se apoyaba en tres modalidades de ciberfraude. Por un lado, una estafa conocida como “Spear Phishing/Business Email Compromise”, cuyo objetivo específico eran los miembros del Departamento de Administración, CEO’s, clientes de PYMES y grandes empresas con proyección global. Conseguían acceder a las comunicaciones mantenidas mediante correos electrónicos entre las empresas denunciantes con sus entidades bancarias y sus proveedores o clientes, para luego lucrarse económicamente.
La estafa comienza con la suplantación de identidad de la empresa proveedora o sus clientes mediante correos electrónicos que inducen a engaño para que cuando efectúen el pago de los servicios contratados, lo realicen en otra cuenta bancaria distinta de la habitual. Una vez que el dinero se encuentra en la cuenta bancaria usada para perpetrar el delito, es transferido a otras cuentas también controladas por los estafadores, para conseguir, de este modo, dificultar su trazabilidad. Además de la operativa reseñada, también realizaban múltiples extracciones coordinadas en cajeros automáticos.
Actuaban con gran rapidez en el movimiento del dinero para dificultar el rastreo del dinero estafado y evitar el bloqueo de esas cuentas.
Love Scam
La segunda modalidad utilizada por la organización criminal es el método conocido “Love Scam”, una evolución de las antiguas “Cartas Nigerianas”, que consiste en buscar a sus víctimas a través de páginas webs de citas o redes sociales, contactando con una gran cantidad de personas. Después, entablan conversación e intentan conseguir el mayor número de información, investigando en redes sociales para lograr iniciar una relación sentimental. De esa forma, los estafadores se ganan su confianza para, una vez conseguida, solicitar ciertas cantidades de dinero prestado que nunca devuelven a su víctima.
La relación que entablan con sus víctimas es tan estrecha que, en algunos casos, aún hoy y a pesar de las advertencias de los agentes, siguen siendo reticentes a presentar denuncia.
Premio de la Lotería
La tercera modalidad delictiva es la conocida como “Premio de la Lotería”, otra evolución de las mencionadas “Cartas Nigerianas”, en la que la organización criminal consigue captar personas a las que engañan haciéndoles creer que han conseguido un premio, en este caso un importe que oscila entre los 10 y los 15 millones de euros. Una vez conseguido el interés de estas víctimas, se les informa de que esta cantidad de dinero se encuentra depositada en una compañía de seguridad a su nombre, donde se encuentra custodiada. Con otras tácticas de engaño, dedicadas a ganar la plena confianza de las víctimas, consiguen que transfieran cierta cantidad de dinero, momento en el que se culmina la estafa, ya que el premio no existe.
