A Policía Nacional alerta sobre un incremento de intentos de estafas ás Administracións Públicas
A dinámica delituosa que se está estendendo é a *suplantación, por parte das organizacións criminais, de responsables públicos de contratos específicos, para o que desenvolven un engano a través de correos electrónicos baseado en datos precisos e pormenorizados de contratacións reais
Aínda que o aumento detectado nas últimas semanas afectan especialmente a organismos públicos, as fraudes afectan, ademais, a todo tipo de empresas, entidades, clubs de fútbol ou autónomos, entre outros
28/01/21
A Policía Nacional alerta sobre un incremento de intentos de estafas ás Administracións Públicas e, de maneira particular, á Administración Xeral do Estado. Concretamente, comprobouse que nas últimas semanas produciuse un incremento de intentos de fraudes ao CEO (Chi*ef *Executive *Officer) e, especialmente, de fraudes *BEC (*Business E-mail C*ompromise).<*p>Os investigadores deste tipo de delitos *est&*aacute;*n observando un aumento dos casos nos que, dunha forma ou outra, un organismo oficial aparece involucrado nalgunha tentativa deste tipo de fraude, xa sexa como *v&*iacute;*ctima ou como parte involuntaria do *enga&*ntilde;ou por ser *suplantado. O maior incremento se *est&*aacute; dando nas fraudes *BEC, no que o &*ldquo;cebo&*rdquo; empregado é un cambio imprevisto na conta bancaria de pago a provedores.
<*p>No caso das Administracións *P&*uacute;*blicas, as organizacións criminais defraudadoras poden obter, *v&*iacute;a en liña e sen rastro algún, *informaci&*oacute;*n pormenorizada sobre contratos establecidos pola *Administraci&*oacute;*n *P&*uacute;*blica e os altos cargos *p&*uacute;*blicos responsables do seu *tramitaci&*oacute;*n. O uso xeneralizado na *Administraci&*oacute;*n Xeral do Estado do Punto Xeral de Entrada de Facturas *Electr&*oacute;*nicas da A.*G.E., *as&*iacute; como o control exhaustivo que se realizada sobre o pago a provedores, fai *m&*aacute;s *dif&*iacute;*cil que esta *administraci&*oacute;*n sexa *v&*iacute;*ctima deste tipo de fraudes, no sentido da *realizaci&*oacute;*n dun pago a un provedor *suplantado.&*nbsp;
<*p>Considérase, en base ás tentativas de fraudes reportadas á *Polic&*iacute;a Nacional por diferentes organismos da *Administraci&*oacute;*n *P&*uacute;*blica, que a *din&*aacute;*mica delituosa que se *est&*aacute; estendendo é a *suplantaci&*oacute;*n polas organizacións criminais de responsables *p&*uacute;*blicos de contratos *espec&*iacute;*ficos. Para eles, os ciberdelincuentes desenvolven un *enga&*ntilde;ou a *trav&*eacute;s de correos *electr&*oacute;*nicos baseado en datos precisos e pormenorizados de contratacións reais, *enfoc&*aacute;*ndose nas empresas provedoras como *v&*iacute;*ctimas, tanto na modalidade de pagos fraudulentos a un organismo *p&*uacute;*blico *suplantado, como pagos fraudulentos entre contratista e *subcontratista.&*nbsp;
<*h3 *class="*display-*4Serif">*BEC, o tipo de intento de fraude que aumentou recentemente
<*p>Nos casos de fraudes *BEC, no escenario aparecen peque&*ntilde;*as empresas ou persoas *f&*iacute;*sicas que, xa sexa de forma regular ou de forma ocasional, participan nunha *operaci&*oacute;*n de compravenda ou de *prestaci&*oacute;*n de servizos. Os *t&*eacute;*rminos da *transacci&*oacute;*n negócianse entre as partes *leg&*iacute;estafas mediante correos *electr&*oacute;*nicos fundamentalmente e, nalgúns casos, *tambi&*eacute;*n mediante aplicacións de *mensajer&*iacute;a *instant&*aacute;*nea.&*nbsp;
<*p>Neste tipo de fraudes, conséguese o acceso *ileg&*iacute;timo a unha ou a ambas as contas de correo implicadas e obtense *informaci&*oacute;*n sobre os pagos esperados, datas, cantidades, persoas implicadas, *mercanc&*iacute;a ou servizos cos que se *comercia e estilo de linguaxe utilizada, entre outros.
<*p>Con esta *informaci&*oacute;*n, a *organizaci&*oacute;*n criminal defraudadora normalmente rexistrar&*aacute; unha *direcci&*oacute;*n de correo cun aspecto visual moi similar ao da *direcci&*oacute;*n *aut&*eacute;*ntica utilizada polas partes *leg&*iacute;estafas para *suplantar a identidade dunha delas, normalmente a do vendedor ou provedor do servizo. Posteriormente solicitaban un debo *econ&*oacute;mico pendente nunha conta bancaria controlada pola *organizaci&*oacute;*n criminal, argumentando con calquera escusa que se produciu un cambio na conta bancaria habitual onde se ven&*iacute;*an recibindo os pagos *leg&*iacute;timos con anterioridade.
<*p>As fraudes afectan a todo tipo de entidades, empresas de todos os sectores e *tama&*ntilde;vos, clubs de *f&*uacute;*tbol, *aut&*oacute;*nomos, inmobiliarias, produtoras de cinema e teatro, e, *tambi&*eacute;*n recentemente, a organismos *p&*uacute;*blicos.
<*h3 *class="*display-*4Serif">CEO, a fraude mediante o que se *suplanta a un alto directivo
<*p>As fraudes ao CEO (Chi*ef *Executive *Officer) teñen en *com&*uacute;*n ás fraudes *BEC (*Business E-mail C*ompromise) a *suplantaci&*oacute;*n da identidade dunha persoa con capacidade para ordenar ou solicitar pagos a outra parte implicada nunha *transacci&*oacute;*n *econ&*oacute;*mica co fin de conseguir un transvasamento de fondos a unha conta bancaria controlada polo defraudador.
<*p>En ambos os casos é necesario dispor de *informaci&*oacute;*n sobre a *v&*iacute;*ctima e a súa contorna para construír un relato con suficientes datos obxectivos e certos que permitan xerar na *v&*iacute;*ctima a crenza de que *est&*aacute; tratando coa persoa que *est&*aacute; sendo *suplantada.
<*p>Nos casos de fraudes ao CEO, a persoa *suplantada é un alto directivo da empresa. A *v&*iacute;*ctima, *adem&*aacute;s da propia empresa, que ser&*aacute; a que en &*uacute;*ltima instancia sufra o prexuízo patrimonial, é un empregado do departamento de finanzas autorizado para realizar pagos a entidades externas. Neste tipo de fraudes, o escenario ideado para propiciar a transferencia de diñeiro cara á conta do defraudador é o dunha &*ldquo;*operaci&*oacute;*n *estrat&*eacute;*gica&*rdquo; da *m&*aacute;*xima importancia para a viabilidade da *compa&*ntilde;&*iacute;a.
<*p>Créase unha contorna pechada no que s&*oacute;#ter cabida o defraudador e o seu interlocutor dentro da empresa, insistindo desde as primeiras mensaxes na importancia de non compartir a *informaci&*oacute;*n fóra dese *c&*iacute;*rculo exclusivo que forman o suposto directivo e o seu empregado. Insístese en manter as comunicacións restrinxidas ao &*aacute;*mbito do correo *electr&*oacute;*nico co obxecto de evitar que o empregado identifique que a voz que se escoita alén do *tel&*eacute;*fono non é a do directivo real co que cre estar a tratar.&*nbsp;
<*p>Solicítase *informaci&*oacute;*n sobre os saldos e liquidez da empresa, dado que esta *informaci&*oacute;*n non adoita estar ao alcance de persoas alleas á *compa&*ntilde;&*iacute;a. Co obxecto de dar maior *verosimilitud á falacia fanse alusións a entidades como a CNMV, que supostamente estar&*iacute;a apoiando a *operaci&*oacute;*n, e solicitarse&*aacute;*n documentos asinados polo directivo *suplantado, que servir&*aacute;*n para falsificar a súa firma e plasmala en documentos falsos achegados polo defraudador para reforzar a idea de que é o *aut&*eacute;*ntico CEO da empresa o que *est&*aacute; *detr&*aacute;s da *operaci&*oacute;*n.
<*p>Unha vez conséguese dobregar a vontade da *v&*iacute;*ctima, sucédense continuas solicitudes de transferencias de fondos que s&*oacute;o finalizar&*aacute;*n cando aquela decida que se excedeu o *l&*iacute;*mite do razoable. En *ning&*uacute;*n caso o defraudador darse&*aacute; por satisfeito co conseguido. O *enga&*ntilde;ou continuar&*aacute; ata que a *v&*iacute;*ctima #parar.
<*h3 *class="*display-*4Serif">Extremar as precaucións e avisar á *Polic&*iacute;a Nacional
<*p>Para evitar que estas fraudes cheguen a cometerse, resulta necesario que tanto os responsables *p&*uacute;*blicos dos departamentos de *contrataci&*oacute;*n como as empresas adxudicatarias e subcontratadas de contratos *p&*uacute;*blicos extremen as súas precaucións. A *detecci&*oacute;*n de calquera tentativa destes tipos de fraudes debe ser posta en coñecemento, o máis axiña posible, da *Polic&*iacute;a Nacional para proceder á *investigaci&*oacute;*n dos feitos ocorridos e o descubrimento das organizacións *cibercriminales dedicadas a esta modalidade delituosa.
Últimas novidades
-
A Policía Nacional detén a cinco persoas polo secuestro e asasinato dun home para subtraer os seus *criptoactivos
10/12/25
-
A Policía Nacional detén a 17 persoas por 95 delitos de danos cometidos en instalacións e trens de diferentes puntos de España
09/12/25
-
A Policía Nacional detén a un ciberdelincuente por subtraer e vender uns 64.000.000 de datos persoais privados
09/12/25
-
A Policía Nacional detén a unha parella de *cibercriminales dedicados a estafar mediante a técnica de *smishing
06/12/25