La Policía Nacional ha detenido a 64 personas implicadas en estafar cuatro millones de euros a empresas. La organización criminal operaba mediante el modus operandi denominado como BEC (Business Email Compromise).
Modus operandi
El grupo criminal operaba a través del método BEC, es decir, comprometer el correo electrónico empresarial. Este tipo de estafas son controladas por ciberdelincuentes y dirigidas a empresas que realicen trasferencias electrónicas y tienen proveedores situados en el extranjero. Son ataques específicos, dirigidos y diseñados para cada víctima.
En este caso el objetivo eran los miembros de los departamentos de administración y directores ejecutivos de empresas. Los ataques se realizaban desde Nigeria, donde también recibían el dinero que obtenían de las estafas.
Accedían por técnicas de ingeniería social a estos correos corporativos, obtenían información confidencial, carteras de clientes y transacciones pendientes de abono. Después, enviaban correos electrónicos personalizados haciéndose pasar por una persona de la empresa ante sus clientes y entidades financieras para poder realizar la estafa mediante transferencias ilícitas.
Investigación
La investigación contra esta red ilegal comenzó cuando una empresa española denunció que le habían estafado 320 000 dólares que tenía que haberle abonado una empresa congoleña y no lo habían recibido. La empresa del Congo demostró que si se había realizado, pero no le llegó a la empresa española, sino a una cuenta de un tercero sin relación con la empresa.
Las investigaciones se ha llevado a cabo por los agentes de la Policía Nacional expertos en luchar contra la ciberdelincuencia. En España se ha descubierto y detenido la cúpula que operaba en el país con contacto directo a la matriz que operaba desde Nigeria. Los 64 detenidos en España formaban una red de mulas bancarias para recibir las transferencias fraudulentas.
Tras estas detenciones se ha conseguido interceptar 600 000 euros. A los arrestados se les imputan delitos de permanencia a organización criminal, estafa, blanqueo de capitales y acceso informático ilícito.