Sala de premsa

Cometien les estafes a través del modus operandi conegut com BEC -Business Email Compromise- que el seu objectiu eren els membres dels departaments d'administració i els directors executius d'empreses. Els atacs es produïen des de Nigèria, país on enviaven els diners obtinguts fraudulentament.

La investigació, que va ser duta a terme per agents experts en la lluita contra la ciberdelinqüència, ha descobert a Espanya una xarxa extensa de mules bancàries per a la recepció de transferències il·lícites. La cúpula de l'organització en el nostre país, composta per tres individus, ja ha sigut posada a la disposició de l'Audiència Nacional. Estos mantenien els contactes directes amb la matriu a Nigèria, des d'on es produïen els atacs i on s'enviava els diners obtinguts fraudulentament. Gràcies a les gestions realitzades pels agents, es va aconseguir bloquejar preventivament més de 600.000 euros.

Cometien les estafes després d'accedir per tècniques d'enginyeria social als correus corporatius

La tipologia delictiva utilitzada per la xarxa criminal es coneix com Business Email Compromise. Els ciberdelinqüents, després d'accedir per tècniques d'enginyeria social als correus corporatius, se centraven a obtindre informació confidencial de les empreses, la seua cartera de clients o transaccions econòmiques pendents d'abonament. Tot seguit, i mitjançant atacs per correu electrònic altament personalitzats, usurpaven la identitat corporativa d'estes empreses davant els seus clients i entitats financeres amb les quals mantenien acords comercials, aconseguint el pagament de factures i transaccions de grans summes de diners a comptes bancaris que l'organització tenia baix el seu control.

La investigació es va iniciar arran de la denúncia d'una empresa espanyola, a la qual haurien estafat més de 320.000 dòlars per una transferència no rebuda corresponent als servicis prestats a una empresa de la República Democràtica del Congo. Efectivament, eixa transferència sí va ser realitzada per l'empresa congolesa, però va ser destinada a una el compte d'un tercer sense relació amb l'activitat comercial. Tal engany es va materialitzar en accedir els ciberdelinqüents als correus electrònics intercanviats entre l'empresa espanyola i la congolesa, i substituir el compte d'abonament real per la d'una mula bancària, on finalment es van rebre els fons.

Els primers resultats de la investigació van permetre descobrir que el titular de l'explica receptora dels diners fraudulents era, al seu torn, el responsable d'altres comptes en les quals es rebien fons de la mateixa naturalesa des de l'estranger. També es va comprovar que esta persona havia denunciat que estava sent extorsionada per la cúpula de l'organització, els qui li exigien importants summes de diners per a poder abonar les seues activitats com a mula bancària.

Les mules bancàries rebien el dos per cent de la transacció

Dos dels investigats rebien la informació necessària per a iniciar els fraus bancaris, sol·licitant a un segon graó la captació de mules bancàries els qui, després de rebre el fruit del frau en els seus comptes bancaris, es quedaven amb un dos per cent de les transferències. La resta era transferida els diners a tercers membres de l'organització per a així dificultar encara més el bloqueig dels comptes.

Durant la investigació s'ha investigat a 79 persones que van posar a la disposició dels cibercriminales els seus comptes bancaris on havien rebut més de quatre milions d'euros. Per açò es va procedir a la detenció de 64 persones a la qual se li imputen delictes de pertinença a organització criminal, estafa, blanqueig de capitals i accés informàtic il·lícit. També es van intervendre quatre terminals mòbils i es van investigar prop de 200 comptes bancaris.