La Policia Nacional alerta sobre un increment d'intents d'estafes a les Administracions Públiques
La dinàmica delictiva que s'està estenent és la suplantació, per part de les organitzacions criminals, de responsables públics de contractes específics, per a això desenvolupen un engany a través de correus electrònics basat en dades precises i detallades de contractacions reals
Encara que l'augment detectat en les últimes setmanes afecten especialment d'organismes públics, els fraus afecten, a més, a tot tipus d'empreses, entitats, clubs de futbol o autònoms, entre altres
28/01/21
La Policia Nacional alerta sobre un increment d'intents d'estafes a les Administracions Públiques i, de manera particular, a l'Administració General de l'Estat. Concretament, s'ha comprovat que en les últimes setmanes s'ha produït un increment d'intents de fraus al C*EO (C*hief *Executive *Officer) i, especialment, de fraus *BEC (*Business Email C*ompromise).Els investigadors d'aquesta mena de delictes *est&*aacute;n observant un augment dels casos en els quals, d'una forma o una altra, un organisme oficial apareix involucrat en alguna temptativa d'aquesta mena de frau, ja sigui com *v&*iacute;cestafa o com a part involuntària del *enga&*ntilde;o per haver estat suplantat. El major increment es *est&*aacute; donant en els fraus *BEC, en el qual el &*ldquo;esquer&*rdquo; empleat és un canvi imprevist en el compte bancari de pagament a proveïdors.
En el cas de les Administracions P&*uacute;*blicas, les organitzacions criminals defraudadores poden obtenir, *v&*iacute;a online i sense cap rastre, *informaci&*oacute;n detallada sobre contractes establerts per la *Administraci&*oacute;n P&*uacute;*blica i els alts càrrecs p&*uacute;*blicos responsables del seu *tramitaci&*oacute;n. L'ús generalitzat en la *Administraci&*oacute;n General de l'Estat del Punt General d'Entrada de Factures *Electr&*oacute;*nicas de la A.G.E., as&*iacute; com el control exhaustiu que es realitzada sobre el pagament a proveïdors, fa m&*aacute;s *dif&*iacute;c*il que aquesta *administraci&*oacute;n sigui *v&*iacute;cestafa d'aquesta mena de fraus, en el sentit de la *realizaci&*oacute;n d'un pagament a un proveïdor suplantat.&*nbsp;
Es considera, sobre la base de les temptatives de fraus reportades a la *Polic&*iacute;a Nacional per diferents organismes de la *Administraci&*oacute;n P&*uacute;*blica, que la *din&*aacute;mica delictiva que es *est&*aacute; estenent és la *suplantaci&*oacute;n per les organitzacions criminals de responsables p&*uacute;*blicos de contractes *espec&*iacute;*ficos. Per a ells, els ciberdelinqüents desenvolupen un *enga&*ntilde;o a *trav&*eacute;s de correus *electr&*oacute;*nicos basat en dades precises i detallades de contractacions reals, *enfoc&*aacute;*ndose en les empreses proveïdores com *v&*iacute;cestafes, tant en la modalitat de pagaments fraudulents a un organisme p&*uacute;*blico suplantat, com a pagaments fraudulents entre contractista i subcontractista.&*nbsp;
<*h3 c*lass="display-*4Serif">*BEC, el tipus d'intent de frau que ha augmentat recentment
En los casos de fraudes BEC, en el escenario aparecen pequeñas empresas o personas físicas que, ya sea de forma regular o de forma ocasional, participan en una operación de compraventa o de prestación de servicios. Los términos de la transacción se negocian entre las partes legítimas mediante correos electrónicos fundamentalmente y, en algunos casos, también mediante aplicaciones de mensajería instantánea.
En este tipo de fraudes, se consigue el acceso ilegítimo a una o a ambas cuentas de correo implicadas y se obtiene información sobre los pagos esperados, fechas, cantidades, personas implicadas, mercancía o servicios con los que se comercia y estilo de lenguaje utilizado, entre otros.
Amb aquesta *informaci&*oacute;n, la *organizaci&*oacute;n criminal defraudadora normalment registrar&*aacute; una *direcci&*oacute;n de correu amb un aspecte visual molt similar al de la *direcci&*oacute;n *aut&*eacute;*ntica utilitzada per les parts *leg&*iacute;estafes per a suplantar la identitat d'una d'elles, normalment la del venedor o proveïdor del servei. Posteriorment sol·licitaven un deute *econ&*oacute;*mico pendent en un compte bancari controlat per la *organizaci&*oacute;n criminal, argumentant amb qualsevol excusa que s'ha produït un canvi en el compte bancari habitual on es veuen&*iacute;*an rebent els pagaments *leg&*iacute;estafes amb anterioritat.
Els fraus afecten a tota mena d'entitats, empreses de tots els sectors i *tama&*ntilde;us, clubs de f&*uacute;*tbol, *aut&*oacute;*nomos, immobiliàries, productores de cinema i teatre, i, *tambi&*eacute;n recentment, a organismes p&*uacute;*blicos.
<*h3 c*lass="display-*4Serif">C*EO, el frau mitjançant el qual se suplanta a un alt directiu
Els fraus al C*EO (C*hief *Executive *Officer) tenen en c*om&*uacute;n als fraus *BEC (*Business Email C*ompromise) la *suplantaci&*oacute;n de la identitat d'una persona amb capacitat per a ordenar o sol·licitar pagaments a una altra part implicada en una *transacci&*oacute;n *econ&*oacute;mica a fi d'aconseguir un transvasament de fons a un compte bancari controlat pel defraudador.
En ambos casos es necesario disponer de información sobre la víctima y su entorno para construir un relato con suficientes datos objetivos y ciertos que permitan generar en la víctima la creencia de que está tratando con la persona que está siendo suplantada.
En los casos de fraudes al CEO, la persona suplantada es un alto directivo de la empresa. La víctima, además de la propia empresa, que será la que en última instancia sufra el perjuicio patrimonial, es un empleado del departamento de finanzas autorizado para realizar pagos a entidades externas. En este tipo de fraudes, el escenario ideado para propiciar la transferencia de dinero hacia la cuenta del defraudador es el de una “operación estratégica” de la máxima importancia para la viabilidad de la compañía.
Es crea un entorn tancat en el qual s&*oacute;el tenen cabuda el defraudador i el seu interlocutor dins de l'empresa, insistint des dels primers missatges en la importància de no compartir la *informaci&*oacute;n fora d'aquest c&*iacute;*rculo exclusiu que formen el supòsit directiu i el seu empleat. S'insisteix a mantenir les comunicacions restringides al &*aacute;*mbito del correu *electr&*oacute;*nico a fi d'evitar que l'empleat identifiqui que la veu que s'escolta de l'altre costat del *tel&*eacute;*fono no és la del directiu real amb el qual creu estar tractant.&*nbsp;
Se solicita información sobre los saldos y liquidez de la empresa, dado que esta información no suele estar al alcance de personas ajenas a la compañía. Al objeto de dar mayor verosimilitud a la falacia se hacen alusiones a entidades como la CNMV, que supuestamente estaría respaldando la operación, y se solicitarán documentos firmados por el directivo suplantado, que servirán para falsificar su firma y plasmarla en documentos falsos aportados por el defraudador para reforzar la idea de que es el auténtico CEO de la empresa el que está detrás de la operación.
Una vegada s'aconsegueix doblegar la voluntat de la *v&*iacute;cestafa, se succeeixen contínues sol·licituds de transferències de fons que s&*oacute;el finalitzar&*aacute;n quan aquella decideixi que s'ha sobrepassat el l&*iacute;*mite del raonable. En *ning&*uacute;n caso el defraudador es donar&*aacute; per satisfet amb l'aconseguit. El *enga&*ntilde;o continuar&*aacute; fins que la *v&*iacute;cestafa el pari.
<*h3 c*lass="display-*4Serif">Extremar les precaucions i avisar a la *Polic&*iacute;a Nacional
Per a evitar que aquests fraus arribin a cometre's, resulta necessari que tant els responsables p&*uacute;*blicos dels departaments de c*ontrataci&*oacute;n com les empreses adjudicatàries i subcontractades de contractes p&*uacute;*blicos extremin les seves precaucions. La *detecci&*oacute;n de qualsevol temptativa d'aquests tipus de fraus ha de ser posada en coneixement, al més aviat possible, de la *Polic&*iacute;a Nacional per a procedir a la *investigaci&*oacute;n dels fets ocorreguts i el descobriment de les organitzacions c*ibercriminales dedicades a aquesta modalitat delictiva.
Últimes notícies
-
Detingut un fugitiu buscat a Hondures per un doble assassinat amb arma de foc
19/03/26
-
La Policia Nacional desarticula una organització criminal dedicada a la compra fraudulenta de vehicles d'alta gamma per a la seva venda a Europa
19/03/26
-
La Policia Nacional deté a tres persones que actuaven com *testaferros per a evitar l'embargament de béns de luxe després de la guerra d'Ucraïna
18/03/26
-
La Policia Nacional desmantella un entramat de 38 societats que va defraudar tres milions d'euros a la Seguretat Social
18/03/26