Detingudes 11 persones per estafar 2,4 milions d'euros amb el frau del CEO

La Policia ha detingut a 11 persones acusades d'estafar més de 2,4 milions d'euros per Internet a empreses i particulars de múltiples països amb el frau delCEO, que consisteix a enganyar a un empleat amb un email que simula ser el seu cap per a una operació financera, que es destina als estafadors.

Se'ls imputa els delictes d'estafa, blanqueig de capitals i pertinença a organització criminal, després d'haver-se detectat més d'un centenar de comptes bancaris els quals s'haurien utilitzat per a defraudar a empreses d'Itàlia, la República Txeca, els Estats Units, el Líban, la Xina, el Kazakhstan o els Països Baixos.

La investigació va començar a mitjans de 2018 quan els agents van rebre diversa informació a través de denúncies que van determinar l'existència d'un grup organitzat de delinqüents cibernètics especialitzats en fraus dephishingi l'estafa delCEO.

Per al cobrament, comptaven amb més de 150 comptes bancaris que constituïen una complexa xarxa d'intermediaris i 'mules', per a així ocultar l'origen fraudulent dels diners obtinguts i, a més, dificultar la identificació dels destinataris finals.

Els investigadors van identificar a 16 persones, una a Palma, una altra enMaspalomas(Gran Canària), dues a Eivissa i dotze a València. Van detenir a 11 d'elles mentre que les altres cinc estan investigades encara que es troben en llibertat.

L'estafa delCEOés una modalitat delictiva que es caracteritza perquè, a diferència delphishing, la víctima té un perfil establert: un empleat amb accés als recursos econòmics d'una empresa i que ha estat estudiat i seleccionat prèviament.

Bàsicament l'estafa consisteix en el fet que un empleat d'alt rang o el comptable de l'empresa amb capacitat per a fer transferències o que té accés a comptes bancaris, rep un correu suposadament del seu cap, sigui el seuCEO, el president o el director de la companyia.

En aquest missatge li demana ajuda per a realitzar una operació financera confidencial i urgent. Si el treballador no s'adona de l'engany potrevelar dades sensibles als estafadors o directament transferir-los fons.

Per part seva, elphishingconsisteix en l'enviament massiu d'emails fent-se passar per una entitat de la confiança de la víctima, un banc, una gran empresa o una entitat pública.

En aquests missatges existeix un enllaç en el qual es desvia a la víctima a una pàgina falsa en la qual se li demanen contrasenyes i dades personals o bancàries que poden donar l'accés i control dels seus serveis bancaris i financers a terceres persones.