La Policia Nacional alerta sobre un increment d'intents d'estafes a les Administracions Públiques
La dinàmica delictiva que s'està estenent és la suplantació, per part de les organitzacions criminals, de responsables públics de contractes específics, per a açò desenvolupen un engany a través de correus electrònics basat en dades precises i detallats de contractacions reals
Encara que l'augment detectat en les últimes setmanes afecten especialment a organismes públics, els fraus afecten, a més, a tot tipus d'empreses, entitats, clubs de futbol o autònoms, entre uns altres
28/01/21
La Policia Nacional alerta sobre un increment d'intents d'estafes a les Administracions Públiques i, de manera particular, a l'Administració General de l'Estat. Concretament, s'ha comprovat que en les últimes setmanes s'ha produït un increment d'intents de fraus al CEO (Chief Executive Officer) i, especialment, de fraus BEC (Business Email Compromise).Els investigadors d'este tipus de delictes estan observant un augment dels casos en els quals, d'una forma o una altra, un organisme oficial apareix involucrat en alguna temptativa d'este tipus de frau, ja siga com a víctima o com a part involuntària de l'engany per haver sigut suplantat. El major increment s'està donant en els fraus BEC, en el qual l'esquer “” emprat és un canvi imprevist en el compte bancari de pagament a proveïdors.
En el cas de les Administracions Públiques, les organitzacions criminals defraudadores poden obtindre, via online i sense rastre algun, informació detallada sobre contractes establits per l'Administració Pública i els alts càrrecs públics responsables de la seua tramitació. L'ús generalitzat en l'Administració General de l'Estat del Punt General d'Entrada de Factures Electròniques de la A.G.I., així com el control exhaustiu que es realitzada sobre el pagament a proveïdors, fa més difícil que esta administració siga víctima d'este tipus de fraus, en el sentit de la realització d'un pagament a un proveïdor suplantat.
Es considera, sobre la base de les temptatives de fraus reportades a la Policia Nacional per diferents organismes de l'Administració Pública, que la dinàmica delictiva que s'està estenent és la suplantació per les organitzacions criminals de responsables públics de contractes específics. Per a ells, els ciberdelinqüents desenvolupen un engany a través de correus electrònics basat en dades precises i detallats de contractacions reals, enfocant-se en les empreses proveïdores com a víctimes, tant en la modalitat de pagaments fraudulents a un organisme públic suplantat, com a pagaments fraudulents entre contractista i subcontractista.
BEC, el tipus d'intent de frau que ha augmentat recentment
En els casos de fraus BEC, en l'escenari apareixen petit empreses o persones físiques que, ja siga de forma regular o de forma ocasional, participen en una operació de compravenda o de prestació de servicis. Els termes de la transacció es negocien entre les parts legítimes mitjançant correus electrònics fonamentalment i, en alguns casos, també mitjançant aplicacions de missatgeria instantània.
En este tipus de fraus, s'aconseguix l'accés il·legítim a una o a les dos comptes de correu implicades i s'obté informació sobre els pagaments esperats, dates, quantitats, persones implicades, mercaderia o servicis amb els quals es comercia i estil de llenguatge utilitzat, entre uns altres.
Amb esta informació, l'organització criminal defraudadora normalment registrarà una direcció de correu amb un aspecte visual molt similar al de la direcció autèntica utilitzada per les parts legítimes per a suplantar la identitat d'una d'elles, normalment la del venedor o proveïdor del servici. Posteriorment sol·licitaven un deute econòmic pendent en un compte bancari controlat per l'organització criminal, argumentant amb qualsevol excusa que s'ha produït un canvi en el compte bancari habitual on es venien rebent els pagaments legítims amb anterioritat.
Els fraus afecten a tot tipus d'entitats, empreses de tots els sectors i grandàries, clubs de futbol, autònoms, immobiliàries, productores de cinema i teatre, i, també recentment, a organismes públics.
CEO, el frau mitjançant el qual se suplanta a un alt directiu
Els fraus al CEO (Chief Executive Officer) tenen en comú als fraus BEC (Business Email Compromise) la suplantació de la identitat d'una persona amb capacitat per a ordenar o sol·licitar pagaments a una altra part implicada en una transacció econòmica a fi d'aconseguir un transvasament de fons a un compte bancari controlat pel defraudador.
En tots dos casos és necessari disposar d'informació sobre la víctima i el seu entorn per a construir un relat amb suficients dades objectives i certs que permeten generar en la víctima la creença que està tractant amb la persona que està sent suplantada.
En els casos de fraus al CEO, la persona suplantada és un alt directiu de l'empresa. La víctima, a més de la pròpia empresa, que serà la que en última instància patisca el perjuí patrimonial, és un empleat del departament de finances autoritzat per a realitzar pagaments a entitats externes. En este tipus de fraus, l'escenari ideat per a propiciar la transferència de diners cap al compte del defraudador és el d'una “operació estratègica” de la màxima importància per a la viabilitat de la companyia.
Es crea un entorn tancat en el qual només tenen cabuda el defraudador i el seu interlocutor dins de l'empresa, insistint des dels primers missatges en la importància de no compartir la informació fora d'eixe cercle exclusiu que formen el supòsit directiu i el seu empleat. S'insistix a mantindre les comunicacions restringides a l'àmbit del correu electrònic a fi d'evitar que l'empleat identifique que la veu que s'escolta a l'altre costat del telèfon no és la del directiu real amb el qual creu estar tractant.
Se sol·licita informació sobre els saldos i liquiditat de l'empresa, atés que esta informació no sol estar a l'abast de persones alienes a la companyia. A fi de donar major versemblança a la fal·làcia es fan al·lusions a entitats com la CNMV, que suposadament estaria recolzant l'operació, i se sol·licitaran documents firmats pel directiu suplantat, que serviran per a falsificar la seua firma i plasmar-la en documents falsos aportats pel defraudador per a reforçar la idea que és l'autèntic CEO de l'empresa el que està darrere de l'operació.
Una vegada s'aconseguix doblegar la voluntat de la víctima, se succeeixen contínues sol·licituds de transferències de fons que només finalitzaran quan aquella decidisca que s'ha sobrepassat el límit del raonable. En cap cas el defraudador es donarà per satisfet amb l'aconseguit. L'engany continuarà fins que la víctima ho pare.
Extremar les precaucions i avisar a la Policia Nacional
Per a evitar que estos fraus arriben a cometre's, resulta necessari que tant els responsables públics dels departaments de contractació com les empreses adjudicatàries i subcontractades de contractes públics extremen les seues precaucions. La detecció de qualsevol temptativa d'estos tipus de fraus ha de ser posada en coneixement, al més prompte possible, de la Policia Nacional per a procedir a la investigació dels fets ocorreguts i el descobriment de les organitzacions cibercriminales dedicades a esta modalitat delictiva.
Últimes notícies
-
La Policia Nacional deté a tres persones per proferir insults racistes contra dos jugadors de futbol
23/11/24
-
La Policia Nacional desarticula un grup criminal itinerant especialitzat en la comissió de robatoris amb força a representants de joieria
23/11/24
-
Ingressa a la presó el detingut a Melilla per adoctrinar al seu entorn pròxim en els postulats DAESH
22/11/24
-
La Policia Nacional deté a un altre dels fugitius de la campanya “Els 10 més buscats”
22/11/24