Actualidad

Desarticulado un grupo internacional de ciberestafadores en Madrid

Agentes de la Policía Nacional, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de varios países. Han sido detenidas seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo a través de estafas conocidas como “fraude del CEO”, “Love Scam” y “Premio de la Lotería”.

El origen de la investigación se encuentra en el marco del proyecto Diamond -iniciado por Europol con el fin de combatir el robo y contrabando de diamantes a nivel internacional– cuando agentes de la Policía Nacional recibieron información sobre un intento de fraude por valor de 9.600 euros contra una empresa de diamantes ubicada en Bélgica.

Avanzadas las primeras pesquisas, los investigadores pudieron identificar a los principales responsables así como las diez cuentas bancarias utilizadas por la organización para sus transacciones ilegales. Además, se pudo comprobar el carácter organizado de los mismos, con labores diferenciadas entre ellos y diferentes grados de responsabilidad en la práctica de su actividad delictiva.

Una estafa de un millón de euros

Tras catorce meses de investigación, los agentes establecieron el correspondiente dispositivo operativo y arrestaron a seis personas en la provincia de Madrid como presuntos autores de delitos de estafa agravada por pertenencia a organización criminal y blanqueo de capitales. La cantidad estafada comprobada hasta el momento se aproxima a un 1.000.000 euros, con víctimas ubicadas en España, Suiza, Bélgica, Estados Unidos de Norteamérica y Estonia.

En su comienzo, los investigados utilizaban técnicas de ingeniería social con las que, mediante ataques informáticos a los correos electrónicos de dos empresas afectadas, conseguían redirigir sus emails para obtener información confidencial muy precisa y suficiente para engañar a sus víctimas, como las contraseñas de sus correos electrónicos. Poco después, los investigadores pudieron constatar que también se valían de otras dos modalidades delictivas que suponían una variante de la estafa conocida como “Cartas Nigerianas”.

“Fraude del CEO”

La práctica de su actividad criminal se apoyaba en tres modalidades de ciberfraude. Por un lado, una estafa conocida como “Spear Phishing/Business Email Compromise”, cuyo objetivo específico eran los miembros del Departamento de Administración, CEO’s, clientes de PYMES y grandes empresas con proyección global. Conseguían acceder a las comunicaciones mantenidas mediante correos electrónicos entre las empresas denunciantes con sus entidades bancarias y sus proveedores o clientes, para luego lucrarse económicamente.

La estafa comienza con la suplantación de identidad de la empresa proveedora o sus clientes mediante correos electrónicos que inducen a engaño para que cuando efectúen el pago de los servicios contratados, lo realicen en otra cuenta bancaria distinta de la habitual. Una vez que el dinero se encuentra en la cuenta bancaria usada para perpetrar el delito, es transferido a otras cuentas también controladas por los estafadores, para conseguir, de este modo, dificultar su trazabilidad. Además de la operativa reseñada, también realizaban múltiples extracciones coordinadas en cajeros automáticos.

Actuaban con gran rapidez en el movimiento del dinero para dificultar el rastreo de la cantidad estafada y evitar el bloqueo de esas cuentas.

“Love Scam”

La segunda modalidad utilizada por la organización criminal es el método conocido “Love Scam”, una evolución de las antiguas “Cartas Nigerianas”, que consiste en buscar a sus víctimas a través de páginas webs de citas o redes sociales, contactando con una gran cantidad de personas. Después, entablan conversación e intentan conseguir el mayor número de información, investigando en redes sociales, para lograr iniciar una relación sentimental. De esa forma, los estafadores se ganan su confianza para, una vez conseguida, solicitar ciertas cantidades de dinero prestado que nunca devuelven a su víctima.

La relación que entablan con sus víctimas es tan estrecha que, en algunos casos, aún hoy y a pesar de las advertencias de los agentes, siguen siendo reticentes a presentar denuncia.

“Premio de la Lotería”

La tercera modalidad delictiva es la conocida como “Premio de la Lotería”, otra evolución de las mencionadas “Cartas Nigerianas”, en la que la organización criminal consigue captar personas a las que engañan haciéndoles creer que han conseguido un premio, en este caso un importe que oscila entre los 10 y los 15 millones de euros. Una vez conseguido el interés de estas víctimas, se les informa de que esta cantidad de dinero se encuentra depositada en una compañía de seguridad a su nombre, donde se encuentra custodiada. Con otras tácticas de engaño, dedicadas a ganar la plena confianza de las víctimas, consiguen que transfieran cierta cantidad de dinero, momento en el que se culmina la estafa, ya que el premio no existe.

Consejos para no ser estafado por las “cartas nigerianas”

Si recibe un correo electrónico o postal que le solicita enviar información personal o bancaria para acceder a algún tipo de ganga, no responda.
Desconfíe si solicitan su ayuda para transferir grandes cantidades de dinero desde el extranjero.
Aplique el sentido común, si no ha jugado a la lotería, nunca le tocará un premio millonario.
Configure debidamente la privacidad en sus redes sociales para que otras personas no puedan acceder a toda su información.
Sea prudente a la hora de aceptar solicitudes de amistad de personas a las que no conozca. Recuerde, no todo el mundo es quien dice ser en redes sociales.
En general, los estafadores utilizan variadas estratagemas para intentar hacerle creer que recibirá una importante suma de dinero si usted “colabora” mediante aportaciones económicas. Pueden intentar engañarle con falsedades como una herencia, un premio de lotería, un intento de sacar dinero de un país en el que está bloqueado fiscalmente, etc…

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

Nuevo informe de Buenas Prácticas BP/29 Gestión de crisis para ciberincidentes en entidades locales

Actualidad, Ciberseguridad

5 consejos para evitar estafas con criptomonedas

Actualidad, Ciberseguridad

INCIBE y la Universidad de Murcia firman un convenio de colaboración para promocionar la cultura de la ciberseguridad

Actualidad, Ciberseguridad

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

Acepto recibir la newsletter y comunicaciones de Cyber Security News conforme a la Política de Privacidad