Cae una banda criminal de 64 personas, 2 de ellas en Zaragoza, por estafar 4 millones a empresas

La Policía Nacional ha desarticulado una banda criminal internacional acusada de estafar más de cuatro millones de euros a empresas, en una operación que se ha saldado con 64 detenidos: 28 personas en Palma, tres en Ibiza, 17 en Valencia, cuatro en Madrid, cinco en Segovia, dos en Aranda del Duero, dos en Zaragoza, dos en Tenerife y una en San Sebastián.

Los detenidos son los presuntos responsables de los delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático, ha informado la Policía Nacional este jueves en un comunicado.

Los sospechosos cometían las estafas a través del modus operandi conocido como BEC (Business Email Compromise) cuyo objetivo eran los miembros de los departamentos de administración y los directores ejecutivos de empresas. Los ataques se producían desde Nigeria, país donde enviaban el dinero obtenido fraudulentamente.

La investigación, que fue llevada a cabo por agentes expertos en la lucha contra la ciberdelincuencia, ha descubierto en España una red extensa de mulas bancarias para la recepción de transferencias ilícitas.

La cúpula de la organización en nuestro país, compuesta por tres individuos, ya ha sido puesta a disposición de la Audiencia Nacional. Éstos mantenían los contactos directos con la matriz en Nigeria, desde donde se producían los ataques y a donde se enviaba el dinero obtenido fraudulentamente. Los agentes consiguieron bloquear más de 600.000 euros.

Según los investigadores, los ciberdelincuentes cometían las estafas tras acceder por técnicas de ingeniería social a los correos corporativos de las empresas, su cartera de clientes o transacciones económicas pendientes de abono.

Mediante ataques por correo electrónico altamente personalizados, usurpaban la identidad corporativa de estas empresas ante sus clientes y entidades financieras con las que mantenían acuerdos comerciales, consiguiendo el pago de facturas y transacciones de grandes sumas de dinero a cuentas bancarias que la organización tenía bajo su control.

Estafa de 320.000 dólares

La investigación se inició a raíz de la denuncia de una empresa española, a la que habrían estafado más de 320.000 dólares por una transferencia no recibida correspondiente a los servicios prestados a una empresa de la República Democrática del Congo.

Como apunta la Policía, esa transferencia sí fue realizada por la empresa congoleña, pero fue destinada a una la cuenta de un tercero sin relación con la actividad comercial. Tal engaño se materializó al acceder los ciberdelincuentes a los correos electrónicos intercambiados entre la empresa española y la congoleña, y sustituir la cuenta de abono real por la de una mula bancaria, donde finalmente se recibieron los fondos.

Los primeros resultados de la investigación permitieron descubrir que el titular de la cuenta receptora del dinero fraudulento era, a su vez, el responsable de otras cuentas en las que se recibían fondos de la misma naturaleza desde el extranjero.

También se comprobó que esta persona había denunciado que estaba siendo extorsionada por la cúpula de la organización, quienes le exigían importantes sumas de dinero para poder abonar sus actividades como mula bancaria.

2% de la transacción

Dos de los investigados recibían la información necesaria para iniciar los fraudes bancarios, solicitando a un segundo escalón la captación de mulas bancarias quienes, tras recibir el fruto del fraude en sus cuentas bancarias, se quedaban con un dos por ciento de las transferencias. El resto era transferido a otros miembros de la organización para así dificultar aún más el bloqueo de las cuentas.

Durante esta operación han sido investigadas 79 personas que pusieron a disposición de los criminales sus cuentas bancarias donde habían recibido más de cuatro millones de euros. También se han intervenido cuatro teléfonos móviles y se han investigado unas 200 cuentas bancarias.