Sala de prensa

Cometían as estafas a través do modus operandi coñecido como BEC -Business E-mail Compromise- cuxo obxectivo eran os membros dos departamentos de administración e os directores executivos de empresas. Os ataques producíanse desde Nixeria, país onde enviaban o diñeiro obtido fraudulentamente.

A investigación, que foi levada a cabo por axentes expertos na loita contra a ciberdelincuencia, descubriu en España unha rede extensa de mulas bancarias para a recepción de transferencias ilícitas. A cúpula da organización no noso país, composta por tres individuos, xa foi posta a disposición da Audiencia Nacional. Estes mantiñan os contactos directos coa matriz en Nixeria, desde onde se producían os ataques e onde enviábase o diñeiro obtido fraudulentamente. Grazas ás xestións realizadas polos axentes, conseguiuse bloquear preventivamente máis de 600.000 euros.

Cometían as estafas tras acceder por técnicas de enxeñaría social aos correos corporativos

A tipoloxía delituosa utilizada pola rede criminal coñécese como Business E-mail Compromise. Os ciberdelincuentes, tras acceder por técnicas de enxeñaría social aos correos corporativos, centrábanse en obter información confidencial das empresas, a súa carteira de clientes ou transaccións económicas pendentes de abono. Acto seguido, e mediante ataques por correo electrónico altamente personalizados, usurpaban a identidade corporativa destas empresas ante os seus clientes e entidades financeiras coas que mantiñan acordos comerciais, conseguindo o pago de facturas e transaccións de grandes sumas de diñeiro a contas bancarias que a organización tiña baixo o seu control.

A investigación iniciouse por mor da denuncia dunha empresa española, á que estafarían máis de 320.000 dólares por unha transferencia non recibida correspondente aos servizos prestados a unha empresa da República Democrática do Congo. Efectivamente, esa transferencia si foi realizada pola empresa congoleña, pero foi destinada a unha a conta dun terceiro sen relación coa actividade comercial. Tal engano materializouse ao acceder os ciberdelincuentes aos correos electrónicos intercambiados entre a empresa española e a congoleña, e substituír a conta de abono real pola dunha mula bancaria, onde finalmente se recibiron os fondos.

Os primeiros resultados da investigación permitiron descubrir que o titular da conta receptora do diñeiro fraudulento era, á súa vez, o responsable doutras contas nas que se recibían fondos da mesma natureza desde o estranxeiro. Tamén se comprobou que esta persoa denunciara que estaba a ser extorsionada pola cúpula da organización, quen lle esixían importantes sumas de diñeiro para poder aboar as súas actividades como mula bancaria.

As mulas bancarias recibían o dous por cento da transacción

Dous dos investigados recibían a información necesaria para iniciar as fraudes bancarias, solicitando a un segundo chanzo a captación de mulas bancarias quen, tras recibir o froito da fraude nas súas contas bancarias, quedaban cun dous por cento das transferencias. O resto era transferido o diñeiro a terceiros membros da organización para así dificultar aínda máis o bloqueo das contas.

Durante a investigación investigouse a 79 persoas que puxeron a disposición dos cibercriminales as súas contas bancarias onde recibiran máis de catro millóns de euros. Por iso procedeuse á detención de 64 persoas á que se lle imputan delitos de pertenza a organización criminal, estafa, branqueo de capitais e acceso informático ilícito. Tamén se interviñeron catro terminais móbiles e investigáronse preto de 200 contas bancarias.