All Información al Usuario Digitalización Internet Dispositivos http://www.acude.org Tecnología Seguridad Privacidad Teléfonos Cultura Protección de datos Smartphone Comercio-e Redes sociales Operadoras de telefonía Telecos Android Mercado Único Digital Noticia Europa 2020 WhatsApp Cyber Facebook Apple Llevables Internet de las cosas Google Bancos Ciberseguridad Twitter TV Telefónica Salud Derecho Recurso Google+ Wearables Uncategorized Accesibilidad Usuarios Digitales You Tube Linkedin Pinterest Instagram Microsoft Videojuegos Menores Flickr Usuarios Cibercrimen ciberdelitos Ciberderecho Twitter Ciberdelincuentes Pay Pal Samsung Amazon Reclamaciones Líneas aéreas INCIBE Policia Policia Nacional Que es Comision Europea Ciberespacio Tasa Digital Tasa Google Consejo Nacional de Ciberseguridad Ciberconcienciacion OOP Concienciación menores en la red Gmail IAB Realidad Virtual Inteligencia Artificial Delito Delito de ciberacoso Hacker Artículos Ciberinteligencia Consumidores Digitales Buscadores Consumidor Digital Repercusiones Tasa Digital Phishing datos personales Ciberleyes Colaboración Bots Facebook Fake Followers Followers Instagram Asociación de Consumidores y Usuarios Digitales de España Contraseña Segura Generador de Contraseñas Sentencia Spotify Tuenti Badoo Tuenti Blu-Ray Drones Economía Colaborativa AirBnB Telefonía móvil Cláusulas Suelo Bancos Emergencia Ciberacoso Youtube Hacking Ibero-American Cyber Security Challenge Instituto Nacional de Ciberseguridad de España Selección Española Talento Criptomonedas Darknet Falsificaciones Post Data Breach Data Leak gInSeg Inteligencia Leak Threat Intelligence ThreatIntel Cybersecurity Reglamento Reglamento de Ciberseguridad de la UE Reglamento de Ciberseguridad de la Unión Europea UE Unión Europea Buscador red Tor The Tor Proyect Pagina web Ataque Estafa del CEO Man-in-the-middle Editorial Consumidores impuesto sobre servicios digitales Impuesto sobre las nuevas tecnologías Departamento de Seguridad Nacional Ataque de Phising GDPR RGPD Copyright Ethical Hacker Ethical Hacking Fiscalia Hungria Vulnerabilidades ACUDE Legislación de protección al consumidor digital Legislación sobre el cibercrimen Legislación sobre protección de datos y privacidad Legislación sobre transacciones electrónicas Leyes Derecho al olvido Privacy Qwant PhishCheck usuario Empresas Incremento número seguidores Pornografía infantil Bots Phising AEPD Agencia Española de Protección de Datos Documento Estudio Fingerprinting Huella Digital Nota de Prensa BOE Código Código Derecho Ciberseguridad España gobierno Security Operations Center SOC Contraseña Contraseñas Influencers Seguidores Cibersentencia Legal Poder Judicial IS4K menores de edad Guias Congreso CCNCERT Cibercriminalidad Ciberdelincuencia Informacion Noticias red social Troll Contenido para adulto datos Kiddle Fake News Firefox Firefox Monitor Hack Hacked Mozilla Mozilla Firefox The Firefox Monitor Delito Odio Ciberdepredador Pedofilo GrupoSecuoya Ideología Ideología política Lista Viernes ListaViernes Recopilación de datos Usuarios Internet buenas prácticas (more)
La Policía Nacional desarticula una organización criminal que estafó 25 millones de euros a empresas de todo el mundo por Internet.
0

Interceptaban el dinero procedente de las transacciones empresariales de sus víctimas mediante el “fraude del CEO” y “Man in the middle”
Fuente: Derecho de la Red

Los arrestados conformaban un grupo altamente especializado en todo tipo de estafas -cartas nigerianas, cargos fraudulentos en cuentas bancarias de particulares o fraude del CEO- y contaban con un alto grado de especialización, lo que les ha permitido estafar unos 25 millones de euros a más de cien empresas.

El grupo delictivo utilizaba la modalidad conocida como “Man in the middle”, consistente en ataques informáticos dirigidos contra empresas con elevados volúmenes de facturación, a las que interceptan sus comunicaciones para desviar el dinero de sus transferencias a una cuenta de la organización abierta con documentación falsa. Mediante el “fraude del CEO” la organización se ponía en contacto con un empleado que tuviese capacidad para acceder a las cuentas de la empresa víctima, haciéndose pasar por su jefe o director para solicitar una operación financiera supuestamente confidencial y urgente.

La investigación se inició cuando los agentes tuvieron noticia de la existencia de varias víctimas de estafas de este tipo en Jerez de la Frontera, en la provincia de Madrid y la isla de Mallorca, lo que requirió la coordinación desde la Sección de Fraudes Financieros de la UDEF Central con las Comisarías Locales de Jerez de la Frontera y Manacor. Avanzadas las pesquisas los investigadores pudieron comprobar que existían víctimas de la organización por toda la geografía española, así como que llevaban desempeñando su actividad ilícita desde hacía más de tres años.

Para cometer las estafas, los investigados se hacían previamente con documentación falsa con la que abrían cuentas en diferentes entidades bancarias.

Posteriormente, a través de ataques informáticos, conseguían interceptar los correos electrónicos de las empresas víctimas, utilizando alguno de los tres métodos siguientes: phishing, que consiste en la modificación de algún detalle de la cuenta de correo de la empresa proveedora para hacerse pasar por ella, y luego contactar a la empresa cliente e indicarle un número de cuenta de la organización a la que debían realizar el pago; directamente desde el correo electrónico del cliente, es decir, se apoderaban del correo del proveedor y desde esa cuenta enviaban un e-mail al cliente, indicándole dónde hacer el pago; y por último, interceptando las comunicaciones a través de e-mail que se producían en directo entre proveedor y cliente, de forma que cuando llegaba la hora de enviar los datos de la cuenta en la que se debía realizar el pago, éstos les hacían llegar los de la cuenta fraudulenta de la organización.

En todos los casos, el objetivo final era apoderarse del pago que hacían las empresas y organismos públicos, entre los que se encuentran Comunidades Autónomas, Corporaciones Locales y grandes mercantiles privadas tanto españolas como extranjeras.

Una vez que desviaban el dinero a sus cuentas bancarias, los miembros de la organización lo distribuían a su vez empleando tres métodos: mediante extracciones de efectivo en cajeros automáticos efectuadas por miembros de la organización que, tras quedarse con su porcentaje de comisión, entregaban el resto al líder del grupo en España, cuyo domicilio se encontraba en Manacor; a través de transferencias del dinero a diferentes cuentas localizadas en países de la Unión Europea y que luego era nuevamente transferido a cuentas de la organización para, finalmente, volver a las cuentas de los investigados en nuestro país, pero ya con apariencia legal; y, por último, mediante el envío del dinero a una empresa de Castellón donde su propietario compraba material que era exportado posteriormente en contenedores con destino a Nigeria, para ser finalmente vendido en aquel país y cuyas ganancias volvían a España en forma de transacciones comerciales de curso legal, repartiéndose el dinero ya blanqueado entre los distintos miembros de la organización.

La operación policial ha concluido con la completa desarticulación de la estructura criminal y la detención de 10 personas originarias de Nigeria, República Dominicana, Venezuela y España, entre las que se encuentran los máximos responsables. Las detenciones se produjeron en las provincias de Toledo (1) y Castellón (1) y el municipio balear de Manacor (8) por los delitos de pertenencia a organización criminal, estafa, intrusión informática, falsificación documental y blanqueo de capitales.

Por otro lado, se han bloqueado 16 cuentas bancarias y, en los registros efectuados en Toledo (1) y Manacor (4), se han incautado siete documentos de identidad españoles falsificados que los detenidos utilizaban para la apertura de las cuentas fraudulentas, así como tres vehículos y numeroso material informático. Los investigadores consideran que la organización habría estafado en España una cantidad superior a los 600.000 euros, cifra que podría verse incrementada con el análisis de todo el material incautado.

Fruto de un primer estudio del material informático incautado, se han detectado listados con datos de contacto de más de 500.000 empresas españolas. Además contaban con cuentas de correo electrónico de 1.000 de estas empresas y con sus claves de acceso.

También se han hallado datos de decenas de personas obtenidos sin su consentimiento que los detenidos tenían preparados para ser utilizados en futuras estafas, así como cuentas monedero de bitcoins. El uso de este tipo de monedas virtuales es empleado como método para invertir sus ganancias y blanquearlas de manera más fácil. Por último, se han hallado correos electrónicos con información de transferencias realizadas por empresas internacionales a otras empresas controladas por miembros de la organización.

La mayor parte de estas transferencias ilegales se corresponden con estafas tipo “fraude del CEO” y “Man in the middle”, por valor de unos 25 millones de euros. Este dinero pasaba directamente a las cuentas bancarias que la organización tenía abiertas en paraísos fiscales.

Se han esclarecido 31 hechos delictivos, incluyendo los cometidos en otros países de la Unión Europea, si bien se continúa recibiendo información sobre posibles fraudes en terceros países, por lo que no se descartan más detenciones.

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar