La PolicÃa Nacional ha detenido a diez personas en Toledo, Castellón y Mallorca por estafar 25 millones de euros a más de cien empresas nacionales e internacionales, además de organismos públicos de comunidades autónomas y ayuntamientos mediante ataques informáticos y todo tipo de fraudes.
Según informa la Dirección General de la PolicÃa, los detenidos en el municipio balear de Manacor (8), Toledo (1) y Castellón (1) conformaban un grupo altamente especializado en la comisión de estafas en los últimos tres años y cuyo lÃder residÃa en la localidad mallorquina.
Los métodos empleados eran fundamentalmente dos: la modalidad conocida como "man in the middle", que consiste en ataques informáticos dirigidos contra empresas con elevados volúmenes de facturación, a las que interceptan sus comunicaciones para desviar el dinero de sus transferencias a una cuenta de la organización abierta con documentación falsa.
Otro fraude que practicaban era el llamado "fraude del CEO", mediante el cual la organización se podÃa en contacto con un empleado que tuviera capacidad para acceder a las cuentas de la empresa vÃctima, haciéndose pasar por su jefe o director para solicitar una operación financiera supuestamente confidencial y urgente.
La investigación se inició cuando los agentes tuvieron noticia de la existencia de varias vÃctimas de estafas de este tipo en Jerez de la Frontera, en la provincia de Madrid y la isla de Mallorca, lo que requirió la coordinación desde la Sección de Fraudes Financieros de la UDEF Central con las ComisarÃas Locales de Jerez de la Frontera y Manacor.
Avanzadas las pesquisas los investigadores pudieron comprobar que existÃan vÃctimas de la organización por toda la geografÃa española, asà como que llevaban desempeñando su actividad ilÃcita desde hacÃa más de tres años.
Para cometer las estafas, los investigados se hacÃan previamente con documentación falsa con la que abrÃan cuentas en diferentes entidades bancarias.
Posteriormente, a través de ataques informáticos, conseguÃan interceptar los correos electrónicos de las empresas vÃctimas, utilizando alguno de los tres métodos siguientes: "phishing", que consiste en la modificación de algún detalle de la cuenta de correo de la empresa proveedora para hacerse pasar por ella, o directamente desde el correo electrónico del cliente, es decir, se apoderaban del correo del proveedor y desde esa cuenta enviaban un "e-mail" al cliente indicándole dónde hacer el pago.
El tercer método era interceptar las comunicaciones a través de "e-mail" que se producÃan en directo entre proveedor y cliente, de forma que cuando llegaba la hora de enviar los datos de la cuenta en la que se debÃa realizar el pago, éstos les hacÃan llegar los de la cuenta fraudulenta de la organización.
En todos los casos, el objetivo final era apoderarse del pago que hacÃan las empresas y organismos públicos, entre los que se encuentran comunidades autónomas, corporaciones locales y grandes mercantiles privadas tanto españolas como extranjeras.
Una vez que desviaban el dinero a sus cuentas bancarias, los miembros de la organización lo distribuÃan a su vez empleando tres métodos: mediante extracciones de efectivo en cajeros automáticos, a través de transferencias del dinero a diferentes cuentas localizadas en paÃses de la UE y que luego volvÃan a cuentas en España o mediante el envÃo del dinero a una empresa de Castellón donde su propietario compraba material que era exportado a Nigeria y cuyas ganancias volvÃan a España en forma de transacciones comerciales.
Esta operación policial ha concluido con la completa desarticulación de la estructura criminal y la detención de 10 personas originarias de Nigeria, República Dominicana, Venezuela y España, entre las que se encuentran los máximos responsables.
Por otro lado, se han bloqueado 16 cuentas bancarias y, en los registros efectuados en Toledo (1) y Manacor (4), se han incautado siete documentos de identidad españoles falsificados que los detenidos utilizaban para la apertura de las cuentas fraudulentas, asà como tres vehÃculos y numeroso material informático. Los investigadores consideran que la organización habrÃa estafado en España una cantidad superior a los 600.000 euros, cifra que podrÃa verse incrementada con el análisis de todo el material incautado.
Fruto de un primer estudio del material informático incautado, se han detectado listados con datos de contacto de más de 500.000 empresas españolas. Además contaban con cuentas de correo electrónico de 1.000 de estas empresas y con sus claves de acceso.
También se han hallado datos de decenas de personas obtenidos sin su consentimiento que los detenidos tenÃan preparados para ser utilizados en futuras estafas, asà como cuentas monedero de bitcoins.