Tres detenidos en Ibiza por estafar más de 4.000.000 de euros a empresarios a través de internet

La Policía Nacional ha desarticulado una organización criminal internacional que estafó más de cuatro millones de euros a empresas. Según indica la Policía en un comunicado, han detenido a 64 personas, tres de ellas en Ibiza, 28 en Palma, cuatro en Madrid, 17 en Valencia, cinco en Segovia, dos en Aranda del Duero, una en San Sebastián, dos en Zaragoza y dos en Tenerife. Están acusados de los presuntos delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático.

"La organización criminal cometía las estafas a través de un modus operandi conocido como BEC-Business Email Compromise. El objetivo era llegar a los miembros de los departamentos de administración y los directores ejecutivos de empresas. Los ataques se producían desde Nigeria, país donde enviaban el dinero obtenido fraudulentamente", cuenta el comunicado de la Policía Nacional.

La investigació fue llevada a cabo por agentes expertos en la lucha contra la ciberdelincuencia y ha descubierto en España una red extensa de mulas bancarias para la recepción de transferencias ilícitas. "La cúpula de la organización en nuestro país, compuesta por tres personas, ya ha sido puesta a disposición de la Audiencia Nacional. Éstos mantenían los contactos directos con la matriz en Nigeria, desde donde se producían los ataques y a donde se enviaba el dinero obtenido fraudulentamente", puntualiza Policía Nacional. Gracias a las gestiones realizadas por los agentes, el comunicado explica que se consiguió bloquear preventivamente más de 600.000 euros.

Ataques a los correos corporativos

El tipo de estafa se conoce como Business Email Compromise. "Los ciberdelincuentes, tras acceder por técnicas de ingeniería social a los correos corporativos, se centraban en obtener información confidencial de las empresas, su cartera de clientes o transacciones económicas pendientes de abono. Acto seguido, y mediante ataques por correo electrónico altamente personalizados, usurpaban la identidad corporativa de estas empresas ante sus clientes y entidades financieras con las que mantenían acuerdos comerciales, conseguían el pago de facturas y transacciones de grandes sumas de dinero a cuentas bancarias que la organización tenía bajo su control", explica Policía Nacional.

La investigación se inició a raíz de la denuncia de una empresa española, a la que estafaron más de 320.000 dólares por una transferencia no recibida correspondiente a los servicios prestados a una empresa de la República Democrática del Congo. "Efectivamente, esa transferencia sí fue realizada por la empresa congoleña, pero fue destinada a la cuenta de un tercero sin relación con la actividad comercial. Los ciberdelincuentes accedieron a los correos electrónicos intercambiados entre la empresa española y la congoleña, y sustituir la cuenta de abono real por la de una mula bancaria, donde finalmente se recibieron los fondos", detalla la nota.

Los primeros resultados permitieron descubrir que el titular de la cuenta receptora del dinero fraudulento era, a su vez, el responsable de otras cuentas en las que se recibían fondos de la misma naturaleza desde el extranjero. Los agentes también comprobaron que esta persona había denunciado que estaba siendo extorsionada por la cúpula de la organización, quienes le exigían importantes sumas de dinero para poder abonar sus actividades como mula bancaria.

Las mulas bancarias

"Dos de los investigados recibían la información necesaria para iniciar los fraudes bancarios, solicitando a un segundo escalón la captación de mulas bancarias. Estas, al recibir el dinero del fraude en sus cuentas bancarias, se quedaban con un dos por ciento de las transferencias. El resto del dinero era transferido a terceros miembros de la organización para así dificultar aún más el bloqueo de las cuentas", cuenta Policía Nacional.

Se han investigado a 79 personas que pusieron a disposición de los cibercriminales sus cuentas bancarias donde habían recibido más de cuatro millones de euros. Por ello, los agentes detuvieron a 64 personas a las que se les imputan delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático ilícito. También se intervinieron, según la Policía, cuatro terminales móviles y se investigaron cerca de 200 cuentas bancarias.