La Policía Nacional ha desarticulado una organización criminal internacional que estafó más de 4 millones de euros a empresas utilizando el conocido método BEC (Business Email Compromise, o compromiso del correo electrónico corporativo).

Tras una investigación llevada a cabo por agentes expertos en la luca contra la ciberdelincuencia, la Policía Nacional ha detenido a 64 personas en distintas ciudades españolas que formaban una red de mulas bancarias para la recepción de transferencias ilícitas.

La organización en nuestro país contaba con una cúpula compuesta por tres individuos que eran los que tenían contacto directo con la matriz en Nigeria. Desde este país africano se llevaban a cabo los ciberataques y era donde se enviaba después el dinero robado.

La técnica del BEC, o compromiso del correo electrónico corporativo, utilizada por esta red de cibercriminales, se utiliza cada vez más a la hora de realizar ciberataques. Esta consiste en acceder, utilizando la ingeniería social, a cuentas de correo corporativo a través de las cuales se obtiene información confidencial de las empresas, de su cartera de clientes o transacciones económicas.

En este caso, una vez conseguían tener acceso a estos correos, a través de correos electrónicos muy personalizados, usurpaban la identidad corporativa de las empresas ante sus clientes y entidades financieras. A ellos se le solicitaban pagos de facturas pendientes y transacciones de grandes sumas de dinero a cuentas bancarias de la organización.

El modus operandi a través del Business Email Compromise

Tras la denuncia de una empresa española a la que estafaron más de 302.000 euros mediante una transferencia no recibida a una empresa de la República Democrática del Congo por unos servicios realizados, se inició una investigación.

En ella se determinó que la empresa congoleña sí había realizado la transferencia, pero a una cuenta de un tercero. Y es que los ciberdelincuentes habían interceptado los correos electrónicos intercambiados entre ambas compañías y sustituyeron la cuenta a la que debían realizar la transferencia por la de una mula bancaria.

La investigación también determinó que el titular de esa cuenta a la que fue a parar la transferencia era también lo era de otras cuentas en las que se recibían fondos de la misma naturaleza desde el extranjero.

Casualmente, este titular había denunciado estar siendo extorsionado por la cúpula de la dirección, que le solicitaba grandes sumas de dinero por sus actividades como mula bancaria.

La Policía Nacional también descubrió que dos de los miembros de esta red investigados recibían información para iniciar los fraudes bancarios. Estos solicitaban a un segundo escalafón la captación de mulas bancarias que, al recibir en sus cuentas el dinero estafado, se quedaban con el 2% de las transferencias. El resto, se transfería a terceros miembros de la organización.

Con este modus operandi consiguieron estafar más de 4 millones de euros, por lo que se ha procedido a la detención de 64 personas en Palma, Ibiza, Madrid, Valencia, Segovia, Aranda de Duero, San Sebastián, Zaragoza y Tenerife. Se les imputan delitos de pertenencia a organización criminal, estafa, blanqueo de capitales y acceso informático ilícito.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre