Sala de premsa

Los investigadores de este tipo de delitos están observando un aumento de los casos en los que, de una forma u otra, un organismo oficial aparece involucrado en alguna tentativa de este tipo de fraude, ya sea como víctima o como parte involuntaria del engaño por haber sido suplantado. El mayor incremento se está dando en los fraudes BEC, en el que el “cebo” empleado es un cambio imprevisto en la cuenta bancaria de pago a proveedores.

En el cas de les Administracions P&*uacute;*blicas, les organitzacions criminals defraudadores poden obtindre, *v&*iacute;a online i sense cap rastre, *informaci&*oacute;n detallada sobre contractes establits per la *Administraci&*oacute;n P&*uacute;*blica i els alts càrrecs p&*uacute;*blicos responsables del seu *tramitaci&*oacute;n. L'ús generalitzat en la *Administraci&*oacute;n General de l'Estat del Punt General d'Entrada de Factures *Electr&*oacute;*nicas de la A.G.E., as&*iacute; com el control exhaustiu que es realitzada sobre el pagament a proveïdors, fa m&*aacute;s *dif&*iacute;c*il que esta *administraci&*oacute;n siga *v&*iacute;cestafa d'esta mena de fraus, en el sentit de la *realizaci&*oacute;n d'un pagament a un proveïdor suplantat.&*nbsp;

Es considera, sobre la base de les temptatives de fraus reportades a la *Polic&*iacute;a Nacional per diferents organismes de la *Administraci&*oacute;n P&*uacute;*blica, que la *din&*aacute;mica delictiva que es *est&*aacute; estenent és la *suplantaci&*oacute;n per les organitzacions criminals de responsables p&*uacute;*blicos de contractes *espec&*iacute;*ficos. Per a ells, els ciberdelinqüents desenvolupen un *enga&*ntilde;o a *trav&*eacute;s de correus *electr&*oacute;*nicos basat en dades precises i detallades de contractacions reals, *enfoc&*aacute;*ndose en les empreses proveïdores com *v&*iacute;cestafes, tant en la modalitat de pagaments fraudulents a un organisme p&*uacute;*blico suplantat, com a pagaments fraudulents entre contractista i subcontractista.&*nbsp;

BEC, el tipo de intento de fraude que ha aumentado recientemente

En els casos de fraus *BEC, en l'escenari apareixen peque&*ntilde;as empreses o persones f&*iacute;*sicas que, ja siga de manera regular o de manera ocasional, participen en una *operaci&*oacute;n de compravenda o de *prestaci&*oacute;n de serveis. Els t&*eacute;*rminos de la *transacci&*oacute;n es negocien entre les parts *leg&*iacute;estafes mitjançant correus *electr&*oacute;*nicos fonamentalment i, en alguns casos, *tambi&*eacute;n mitjançant aplicacions de *mensajer&*iacute;a *instant&*aacute;*nea.&*nbsp;

En esta mena de fraus, s'aconsegueix l'accés *ileg&*iacute;estafa a una o a tots dos comptes de correu implicades i s'obté *informaci&*oacute;n sobre els pagaments esperats, dates, quantitats, persones implicades, *mercanc&*iacute;a o serveis amb els quals es comercia i estil de llenguatge utilitzat, entre altres.

Amb esta *informaci&*oacute;n, la *organizaci&*oacute;n criminal defraudadora normalment registrar&*aacute; una *direcci&*oacute;n de correu amb un aspecte visual molt similar al de la *direcci&*oacute;n *aut&*eacute;*ntica utilitzada per les parts *leg&*iacute;estafes per a suplantar la identitat d'una d'elles, normalment la del venedor o proveïdor del servei. Posteriorment sol·licitaven un deute *econ&*oacute;*mico pendent en un compte bancari controlat per la *organizaci&*oacute;n criminal, argumentant amb qualsevol excusa que s'ha produït un canvi en el compte bancari habitual on es veuen&*iacute;*an rebent els pagaments *leg&*iacute;estafes amb anterioritat.

Los fraudes afectan a todo tipo de entidades, empresas de todos los sectores y tamaños, clubes de fútbol, autónomos, inmobiliarias, productoras de cine y teatro, y, también recientemente, a organismos públicos.

<*h3 c*lass="display-*4Serif">C*EO, el frau mitjançant el qual se suplanta a un alt directiu

Els fraus al C*EO (C*hief *Executive *Officer) tenen en c*om&*uacute;n als fraus *BEC (*Business Email C*ompromise) la *suplantaci&*oacute;n de la identitat d'una persona amb capacitat per a ordenar o sol·licitar pagaments a una altra part implicada en una *transacci&*oacute;n *econ&*oacute;mica a fi d'aconseguir un transvasament de fons a un compte bancari controlat pel defraudador.

En tots dos casos és necessari disposar de *informaci&*oacute;n sobre la *v&*iacute;cestafa i el seu entorn per a construir un relat amb suficients dades objectives i certs que permeten generar en la *v&*iacute;cestafa la creença que *est&*aacute; tractant amb la persona que *est&*aacute; sent suplantada.

En els casos de fraus al C*EO, la persona suplantada és un alt directiu de l'empresa. La *v&*iacute;cestafa, *adem&*aacute;s de la pròpia empresa, que ser&*aacute; la que en &*uacute;*ltima instància patisca el perjudici patrimonial, és un empleat del departament de finances autoritzat per a realitzar pagaments a entitats externes. En esta mena de fraus, l'escenari ideat per a propiciar la transferència de diners cap al compte del defraudador és el d'una &*ldquo;*operaci&*oacute;n *estrat&*eacute;*gica&*rdquo; de la m&*aacute;*xima importància per a la viabilitat de la c*ompa&*ntilde;&*iacute;a.

Es crea un entorn tancat en el qual s&*oacute;el tenen cabuda el defraudador i el seu interlocutor dins de l'empresa, insistint des dels primers missatges en la importància de no compartir la *informaci&*oacute;n fora d'eixe c&*iacute;*rculo exclusiu que formen el supòsit directiu i el seu empleat. S'insisteix a mantindre les comunicacions restringides al &*aacute;*mbito del correu *electr&*oacute;*nico a fi d'evitar que l'empleat identifique que la veu que s'escolta de l'altre costat del *tel&*eacute;*fono no és la del directiu real amb el qual creu estar tractant.&*nbsp;

Se sol·licita *informaci&*oacute;n sobre els saldos i liquiditat de l'empresa, atés que esta *informaci&*oacute;n no sol estar a l'abast de persones alienes a la c*ompa&*ntilde;&*iacute;a. A fi de donar major versemblança a la fal·làcia es fan al·lusions a entitats com la CNMV, que suposadament estar&*iacute;a recolzant la *operaci&*oacute;n, i se sol·licitar&*aacute;n documents signats pel directiu suplantat, que servir&*aacute;n per a falsificar la seua signatura i plasmar-la en documents falsos aportats pel defraudador per a reforçar la idea que és el *aut&*eacute;*ntico C*EO de l'empresa el que *est&*aacute; *detr&*aacute;s de la *operaci&*oacute;n.

Una vegada s'aconsegueix doblegar la voluntat de la *v&*iacute;cestafa, se succeïxen contínues sol·licituds de transferències de fons que s&*oacute;el finalitzar&*aacute;n quan aquella decidisca que s'ha sobrepassat el l&*iacute;*mite del raonable. En *ning&*uacute;n case el defraudador es donar&*aacute; per satisfet amb l'aconseguit. El *enga&*ntilde;o continuar&*aacute; fins que la *v&*iacute;cestafa el pare.

<*h3 c*lass="display-*4Serif">Extremar les precaucions i avisar a la *Polic&*iacute;a Nacional

Per a evitar que estos fraus arriben a cometre's, resulta necessari que tant els responsables p&*uacute;*blicos dels departaments de c*ontrataci&*oacute;n com les empreses adjudicatàries i subcontractades de contractes p&*uacute;*blicos extremen les seues precaucions. La *detecci&*oacute;n de qualsevol temptativa d'estos tipus de fraus ha de ser posada en coneixement, al més prompte possible, de la *Polic&*iacute;a Nacional per a procedir a la *investigaci&*oacute;n dels fets ocorreguts i el descobriment de les organitzacions c*ibercriminales dedicades a esta modalitat delictiva.