Sala de premsa

Cometien les estafes a través del modus operandi conegut com BEC -Business Email Compromise- que el seu objectiu eren els membres dels departaments d'administració i els directors executius d'empreses. Els atacs es produïen des de Nigèria, país on enviaven els diners obtinguts fraudulentament.

La recerca, que va ser duta a terme per agents experts en la lluita contra la ciberdelinqüència, ha descobert a Espanya una xarxa extensa de mules bancàries per a la recepció de transferències il·lícites. La cúpula de l'organització al nostre país, composta per tres individus, ja ha estat posada a la disposició de l'Audiència Nacional. Aquests mantenien els contactes directes amb la matriu a Nigèria, des d'on es produïen els atacs i on s'enviava els diners obtinguts fraudulentament. Gràcies a les gestions realitzades pels agents, es va aconseguir bloquejar preventivament més de 600.000 euros.

Cometien les estafes després d'accedir per tècniques d'enginyeria social als correus corporatius

La tipologia delictiva utilitzada per la xarxa criminal es coneix com Business Email Compromise. Els ciberdelinqüents, després d'accedir per tècniques d'enginyeria social als correus corporatius, se centraven a obtenir informació confidencial de les empreses, la seva cartera de clients o transaccions econòmiques pendents d'abonament. Tot seguit, i mitjançant atacs per correu electrònic altament personalitzats, usurpaven la identitat corporativa d'aquestes empreses davant els seus clients i entitats financeres amb les quals mantenien acords comercials, aconseguint el pagament de factures i transaccions de grans summes de diners a comptes bancaris que l'organització tenia sota el seu control.

La recerca es va iniciar arran de la denúncia d'una empresa espanyola, a la qual haurien estafat més de 320.000 dòlars per una transferència no rebuda corresponent als serveis prestats a una empresa de la República Democràtica del Congo. Efectivament, aquesta transferència sí va ser realitzada per l'empresa congolesa, però va ser destinada a una el compte d'un tercer sense relació amb l'activitat comercial. Tal engany es va materialitzar en accedir els ciberdelinqüents als correus electrònics intercanviats entre l'empresa espanyola i la congolesa, i substituir el compte d'abonament real per la d'una mula bancària, on finalment es van rebre els fons.

Els primers resultats de la recerca van permetre descobrir que el titular de l'explica receptora dels diners fraudulents era, al seu torn, el responsable d'altres comptes en les quals es rebien fons de la mateixa naturalesa des de l'estranger. També es va comprovar que aquesta persona havia denunciat que estava sent extorquida per la cúpula de l'organització, els qui li exigien importants summes de diners per poder abonar les seves activitats com a mula bancària.

Les mules bancàries rebien el dos per cent de la transacció

Dos dels investigats rebien la informació necessària per iniciar els fraus bancaris, sol·licitant a un segon graó la captació de mules bancàries els qui, després de rebre el fruit del frau en els seus comptes bancaris, es quedaven amb un dos per cent de les transferències. La resta era transferida els diners a tercers membres de l'organització per així dificultar encara més el bloqueig dels comptes.

Durant la recerca s'ha investigat a 79 persones que van posar a la disposició dels cibercriminales els seus comptes bancaris on havien rebut més de quatre milions d'euros. Per això es va procedir a la detenció de 64 persones a la qual se li imputen delictes de pertinença a organització criminal, estafa, blanqueig de capitals i accés informàtic il·lícit. També es van intervenir quatre terminals mòbils i es van investigar prop de 200 comptes bancaris.