La Policía Nacional ha detenido a diez personas, 8 en Manacor (Mallorca), 1 en Toledo y otra en Castellón por estafar 25 millones de euros a más de cien empresas nacionales e internacionales, además de organismos públicos de comunidades autónomas y ayuntamientos en los últimos tres años mediante ataques informáticos y todo tipo de fraudes.
https://youtu.be/PVOG5SVkbfU
La investigación se inició cuando la Policía Nacional tuvo conocimiento de la existencia de varias víctimas de estafas en Jerez de la Frontera, en la provincia de Madrid y en Mallorca. La Sección de Fraudes Financieros de la UDEF Central se hizo cargo de la investigación en coordinación con las Comisarías Locales de Jerez de la Frontera y Manacor. Los investigadores pudieron comprobar que existían víctimas de la organización por toda la geografía española, así como que llevaban desempeñando su actividad ilícita desde hacía más de tres años.
Los detenidos formaban un grupo criminal organizado altamente especializado en todo tipo de estafas. En estos tres últimos años han empleado principalmente tres de ellas:
Man in the middle
Man in the middle consiste en realizar ataques informáticos contra empresas con elevados volúmenes de facturación, a las que interceptan las comunicaciones de los correos electrónicos para desviar el dinero de sus transferencias a una cuenta de la organización abierta mediante documentación falsa.
Fraude del CEO
El fraude del CEO consiste en contactar con un empleado que tenga capacidad para acceder a las cuentas de la empresa elegida como víctima y tras pasarse por el director de la empresa le solicitan una operación financiera supuestamente confidencial y urgente.
Phishing
El phishing consiste en modificar algún detalle de la cuenta de correo electrónico de la empresa proveedora para hacerse pasar por ella, y luego contactar con la empresa cliente e indicarle un número de cuenta de la organización criminal a la que deben realizar los pagos.
La Policía Nacional ha explicado que mediante estos métodos de estafa, tras un primer estudio del material informático incautado, se han detectado listados con datos de contacto de más de 500.000 empresas españolas y 1000 cuentas de correo electrónico estas empresas y con sus claves de acceso.
Los investigadores consideran que la organización habría estafado solamente en España una cantidad superior a los 600.000 euros, cifra que podría verse incrementada con el análisis de todo el material incautado.
Por último, se han hallado correos electrónicos con información de transferencias bancarias realizadas por empresas internacionales a otras empresas controladas por miembros de la organización por valor de unos 25 millones de euros.