Agentes de la Policía Nacional han detenido en Valencia a seis personas de entre 24 y 31 años, como presuntas autoras de un delito de estafa. Hay otros tres investigados que no han sido detenidos aun.
Las investigaciones se iniciaron por parte de los agentes al recibir una denuncia en diciembre del año 2020, en el que una empresa denunciaba haber sido víctima de una estafa en la modalidad “Man In The Middle” por un importe de 24.621 euros.
Posteriormente se recibió otra denuncia por parte de otra empresa, cliente de la primera, en la que denunciaban que se habían interceptado comunicaciones por correo electrónico entre ambas empresas.
Durante las investigaciones los agentes comprobaron los movimientos bancarios y descubrieron que habían modificado la cuenta de cargo de una factura entre ambas empresas, desviando el dinero a la cuenta bancaria de una “mula”. Al comprobar los movimientos de la cuenta receptora, detectaron que parte del dinero pivotaba a otras seis cuentas.
Los agentes además, durante el desarrollo del operativo, han identificado a varios “muleros” que a cambio de un porcentaje, accedían a abrir cuentas bancarias y facilitarlas a los responsables del grupo. Se continúan con las investigaciones para el total esclarecimiento de los hechos y la detención de más implicados.
Finalmente los agentes detuvieron a seis personas, titulares de las cuentas a las que se desviaban las cantidades defraudadas, tras investigar 17 cuentas diferentes. Los detenidos, dos con antecedentes policiales, han pasado a disposición judicial.
Estafa “Man In The Middle” o CEO
Es un tipo de fraude que persigue la obtención de información secreta mediante técnicas de ingeniería social, obteniendo de forma más o menos directa beneficio patrimonial. Se caracteriza en que la víctima del fraude, es un empleado con un poder y acceso a los recursos económicos de una empresa. Los atacantes realizan un proceso de recopilación de información y de datos de los empleados con el objetivo de localizar a la persona que les pueda ser más útil para ser engañada dentro de la organización empresarial.
El engaño consiste en que un empleado, normalmente de alto rango, con capacidad de realizar transferencias recibe un correo fraudulento, supuestamente de su jefe, en el que le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percatarse de la falsedad del mensaje podría convertirse en una víctima del engaño.
En algunos casos, si la víctima visualiza el correo fraudulento a través de un dispositivo móvil, existe una mayor dificultad a la hora de corroborar el remitente, por lo que podría desvelar datos confidenciales y realizar transferencias bancarias sin conocimiento del jefe de la empresa. Además, los defraudadores suelen aprovechar ocasiones en las que el responsable de la organización está ausente para que el empleado no pueda verificar la autenticidad de los correos.
Los atacantes, en los casos más sofisticados pueden previamente haber espiado, mediante un malware, los correos electrónicos para imitar el estilo de escritura del jefe y robar sus credenciales de acceso a sus cuentas para enviar los mensajes desde su propio e-mail.