Sala de premsa

Els investigadors d'aquesta mena de delictes *est&*aacute;n observant un augment dels casos en els quals, d'una forma o una altra, un organisme oficial apareix involucrat en alguna temptativa d'aquesta mena de frau, ja sigui com *v&*iacute;cestafa o com a part involuntària del *enga&*ntilde;o per haver estat suplantat. El major increment es *est&*aacute; donant en els fraus *BEC, en el qual el &*ldquo;esquer&*rdquo; empleat és un canvi imprevist en el compte bancari de pagament a proveïdors.

En el cas de les Administracions P&*uacute;*blicas, les organitzacions criminals defraudadores poden obtenir, *v&*iacute;a online i sense cap rastre, *informaci&*oacute;n detallada sobre contractes establerts per la *Administraci&*oacute;n P&*uacute;*blica i els alts càrrecs p&*uacute;*blicos responsables del seu *tramitaci&*oacute;n. L'ús generalitzat en la *Administraci&*oacute;n General de l'Estat del Punt General d'Entrada de Factures *Electr&*oacute;*nicas de la A.G.E., as&*iacute; com el control exhaustiu que es realitzada sobre el pagament a proveïdors, fa m&*aacute;s *dif&*iacute;c*il que aquesta *administraci&*oacute;n sigui *v&*iacute;cestafa d'aquesta mena de fraus, en el sentit de la *realizaci&*oacute;n d'un pagament a un proveïdor suplantat.&*nbsp;

Es considera, sobre la base de les temptatives de fraus reportades a la *Polic&*iacute;a Nacional per diferents organismes de la *Administraci&*oacute;n P&*uacute;*blica, que la *din&*aacute;mica delictiva que es *est&*aacute; estenent és la *suplantaci&*oacute;n per les organitzacions criminals de responsables p&*uacute;*blicos de contractes *espec&*iacute;*ficos. Per a ells, els ciberdelinqüents desenvolupen un *enga&*ntilde;o a *trav&*eacute;s de correus *electr&*oacute;*nicos basat en dades precises i detallades de contractacions reals, *enfoc&*aacute;*ndose en les empreses proveïdores com *v&*iacute;cestafes, tant en la modalitat de pagaments fraudulents a un organisme p&*uacute;*blico suplantat, com a pagaments fraudulents entre contractista i subcontractista.&*nbsp;

<*h3 c*lass="display-*4Serif">*BEC, el tipus d'intent de frau que ha augmentat recentment

En els casos de fraus *BEC, en l'escenari apareixen pequi&*ntilde;as empreses o persones f&*iacute;*sicas que, ja sigui de manera regular o de manera ocasional, participen en una *operaci&*oacute;n de compravenda o de *prestaci&*oacute;n de serveis. Els t&*eacute;*rminos de la *transacci&*oacute;n es negocien entre les parts *leg&*iacute;estafes mitjançant correus *electr&*oacute;*nicos fonamentalment i, en alguns casos, *tambi&*eacute;n mitjançant aplicacions de *mensajer&*iacute;a *instant&*aacute;*nea.&*nbsp;

En aquesta mena de fraus, s'aconsegueix l'accés *ileg&*iacute;estafa a una o a tots dos comptes de correu implicades i s'obté *informaci&*oacute;n sobre els pagaments esperats, dates, quantitats, persones implicades, *mercanc&*iacute;a o serveis amb els quals es comercia i estil de llenguatge utilitzat, entre altres.

Amb aquesta *informaci&*oacute;n, la *organizaci&*oacute;n criminal defraudadora normalment registrar&*aacute; una *direcci&*oacute;n de correu amb un aspecte visual molt similar al de la *direcci&*oacute;n *aut&*eacute;*ntica utilitzada per les parts *leg&*iacute;estafes per a suplantar la identitat d'una d'elles, normalment la del venedor o proveïdor del servei. Posteriorment sol·licitaven un deute *econ&*oacute;*mico pendent en un compte bancari controlat per la *organizaci&*oacute;n criminal, argumentant amb qualsevol excusa que s'ha produït un canvi en el compte bancari habitual on es veuen&*iacute;*an rebent els pagaments *leg&*iacute;estafes amb anterioritat.

Els fraus afecten a tota mena d'entitats, empreses de tots els sectors i *tama&*ntilde;us, clubs de f&*uacute;*tbol, *aut&*oacute;*nomos, immobiliàries, productores de cinema i teatre, i, *tambi&*eacute;n recentment, a organismes p&*uacute;*blicos.

<*h3 c*lass="display-*4Serif">C*EO, el frau mitjançant el qual se suplanta a un alt directiu

Els fraus al C*EO (C*hief *Executive *Officer) tenen en c*om&*uacute;n als fraus *BEC (*Business Email C*ompromise) la *suplantaci&*oacute;n de la identitat d'una persona amb capacitat per a ordenar o sol·licitar pagaments a una altra part implicada en una *transacci&*oacute;n *econ&*oacute;mica a fi d'aconseguir un transvasament de fons a un compte bancari controlat pel defraudador.

En tots dos casos és necessari disposar de *informaci&*oacute;n sobre la *v&*iacute;cestafa i el seu entorn per a construir un relat amb suficients dades objectives i certs que permetin generar en la *v&*iacute;cestafa la creença que *est&*aacute; tractant amb la persona que *est&*aacute; sent suplantada.

En els casos de fraus al C*EO, la persona suplantada és un alt directiu de l'empresa. La *v&*iacute;cestafa, *adem&*aacute;s de la pròpia empresa, que ser&*aacute; la que en &*uacute;*ltima instància sofreixi el perjudici patrimonial, és un empleat del departament de finances autoritzat per a realitzar pagaments a entitats externes. En aquesta mena de fraus, l'escenari ideat per a propiciar la transferència de diners cap al compte del defraudador és el d'una &*ldquo;*operaci&*oacute;n *estrat&*eacute;*gica&*rdquo; de la m&*aacute;*xima importància per a la viabilitat de la c*ompa&*ntilde;&*iacute;a.

Es crea un entorn tancat en el qual s&*oacute;el tenen cabuda el defraudador i el seu interlocutor dins de l'empresa, insistint des dels primers missatges en la importància de no compartir la *informaci&*oacute;n fora d'aquest c&*iacute;*rculo exclusiu que formen el supòsit directiu i el seu empleat. S'insisteix a mantenir les comunicacions restringides al &*aacute;*mbito del correu *electr&*oacute;*nico a fi d'evitar que l'empleat identifiqui que la veu que s'escolta de l'altre costat del *tel&*eacute;*fono no és la del directiu real amb el qual creu estar tractant.&*nbsp;

Se sol·licita *informaci&*oacute;n sobre els saldos i liquiditat de l'empresa, atès que aquesta *informaci&*oacute;n no sol estar a l'abast de persones alienes a la c*ompa&*ntilde;&*iacute;a. A fi de donar major versemblança a la fal·làcia es fan al·lusions a entitats com la CNMV, que suposadament estar&*iacute;a recolzant la *operaci&*oacute;n, i se sol·licitar&*aacute;n documents signats pel directiu suplantat, que servir&*aacute;n per a falsificar la seva signatura i plasmar-la en documents falsos aportats pel defraudador per a reforçar la idea que és el *aut&*eacute;*ntico C*EO de l'empresa el que *est&*aacute; *detr&*aacute;s de la *operaci&*oacute;n.

Una vegada s'aconsegueix doblegar la voluntat de la *v&*iacute;cestafa, se succeeixen contínues sol·licituds de transferències de fons que s&*oacute;el finalitzar&*aacute;n quan aquella decideixi que s'ha sobrepassat el l&*iacute;*mite del raonable. En *ning&*uacute;n caso el defraudador es donar&*aacute; per satisfet amb l'aconseguit. El *enga&*ntilde;o continuar&*aacute; fins que la *v&*iacute;cestafa el pari.

<*h3 c*lass="display-*4Serif">Extremar les precaucions i avisar a la *Polic&*iacute;a Nacional

Per a evitar que aquests fraus arribin a cometre's, resulta necessari que tant els responsables p&*uacute;*blicos dels departaments de c*ontrataci&*oacute;n com les empreses adjudicatàries i subcontractades de contractes p&*uacute;*blicos extremin les seves precaucions. La *detecci&*oacute;n de qualsevol temptativa d'aquests tipus de fraus ha de ser posada en coneixement, al més aviat possible, de la *Polic&*iacute;a Nacional per a procedir a la *investigaci&*oacute;n dels fets ocorreguts i el descobriment de les organitzacions c*ibercriminales dedicades a aquesta modalitat delictiva.