Destapan una estafa de 4 millones a empresarios con 64 detenidos, dos de ellos en Tenerife

La Policía Nacional ha detenido a 64 personas, dos de ellas en Tenerife, por estafar, presuntamente, cuatro millones de euros a empresarios mediante el 'Business Email Compromise', consistente en la suplantación de empresas para recibir abonos de facturas.

Se ha detenido a 31 personas en Baleares, a cuatro personas en Madrid, 17 en Valencia, cinco en Segovia, dos en Aranda de Duero (Burgos), una en San Sebastián, dos en Zaragoza y dos en Tenerife, presuntamente responsables de los delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático.

Los ahora arrestados cometían las estafas a través del modus operandi conocido como Business Email Compromise (BEC) cuyo objetivo eran los miembros de los departamentos de administración y los directores ejecutivos de empresas. Los ataques se producían desde Nigeria, país donde enviaban el dinero obtenido fraudulentamente.

La investigación, que fue llevada a cabo por agentes expertos en la lucha contra la ciberdelincuencia, ha descubierto en España una red extensa de 'mulas' bancarias para la recepción de transferencias ilícitas.

La cúpula de la organización en España, compuesta por tres individuos, ya ha sido puesta a disposición de la Audiencia Nacional. Mantenían los contactos directos con la matriz en Nigeria, desde donde se producían los ataques y a donde se enviaba el dinero obtenido fraudulentamente. Gracias a las gestiones realizadas por los agentes, se consiguió bloquear preventivamente más de 600.000 euros.

La tipología delictiva utilizada por la red criminal se conoce como Business Email Compromise, consistente en que los ciberdelincuentes, tras acceder por técnicas de ingeniería social a los correos corporativos, se centraban en obtener información confidencial de las empresas, su cartera de clientes o transacciones económicas pendientes de abono.

Acto seguido, y mediante ataques por correo electrónico altamente personalizados, usurpaban la identidad corporativa de estas empresas ante sus clientes y entidades financieras con las que mantenían acuerdos comerciales, consiguiendo el pago de facturas y transacciones de grandes sumas de dinero a cuentas bancarias que la organización tenía bajo su control. La investigación se inició a raíz de la denuncia de una empresa española, a la que habrían estafado más de 320.000 dólares por una transferencia no recibida correspondiente a los servicios prestados a una empresa de la República Democrática del Congo.

También se comprobó que esta persona había denunciado que estaba siendo extorsionada por la cúpula de la organización, que le exigía importantes sumas de dinero para poder abonar sus actividades como 'mula' bancaria.

Efectivamente, esa transferencia sí fue realizada por la empresa congoleña, pero fue destinada a una cuenta de un tercero sin relación con la actividad comercial. Los ciberdelincuentes, con los correos electrónicos intercambiados entre la empresa española y la congoleña, lograban sustituir la cuenta de abono real por la de una mula bancaria, donde finalmente se recibieron los fondos.

Dos de los investigados recibían la información necesaria para iniciar los fraudes bancarios, solicitando a un segundo escalón la captación de 'mulas' bancarias quienes, tras recibir el fruto del fraude en sus cuentas bancarias, se quedaban con un dos por ciento de las transferencias.

Se ha investigado a 79 personas que pusieron a disposición de los cibercriminales sus cuentas bancarias donde habían recibido más de cuatro millones de euros.

Por ello se procedió a la detención de 64 personas a la que se le imputan delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático ilícito. También se intervinieron cuatro terminales móviles y se investigaron cerca de 200 cuentas bancarias.