X

Cau una xarxa cibercriminal amb forta presència a Palma per estafar més de 4M€ a empreses

En l'operació, anomenada Bongo, han detingut 64 persones arreu d'Espanya, la majoria de les quals a les Balears: 28 a Palma i d'altres tres a Eivissa

09/03/2023

Cau una xarxa cibercriminal amb forta presència a Palma per estafar més de 4M€ a empreses

12

La Policia Nacional ha desarticulat una organització criminal internacional que ha estafat més de quatre milions d’euros a empreses. Cometien les estafes a través del modus operandi conegut com a BEC, Business Email Compromise; i l’objectiu eren els membres dels departaments d’administració i els directors executius d’empreses. Els atacs es produïen des de Nigèria, país on enviaven els diners obtinguts fraudulentament.

En l’operació, anomenada Bongo, han detingut 64 persones arreu d’Espanya, la majoria de les quals a les Balears. 28 detinguts a Palma i d’altres tres a Eivissa, presumptament responsables dels delictes de pertinença a organització criminal, estafa, blanqueig de capitals i accés informàtic.

La investigació, que s’ha dut a terme per agents experts en la lluita contra la ciberdelinqüència, ha descobert a Espanya una xarxa extensa de mules bancàries per a la recepció de transferències il·lícites. La cúpula de l’organització al nostre país, composta per tres individus, ja s’ha posat a disposició de l’Audiència Nacional. Aquests mantenien els contactes directes amb la matriu a Nigèria, des d’on es produïen els atacs i on s’enviaven els doblers aconseguits fraudulentament. Gràcies a les gestions realitzades pels agents, s’ha aconseguit bloquejar preventivament més de 600.000 euros.

Modus operandi

Els ciberdelinqüents, després d’accedir per tècniques d’enginyeria social als correus corporatius, se centraven a assolir informació confidencial de les empreses, la seva cartera de clients o transaccions econòmiques pendents d’abonament. Tot seguit, i mitjançant atacs per correu electrònic altament personalitzats, usurpaven la identitat corporativa d’aquestes empreses davant els seus clients i entitats financeres amb les quals mantenien acords comercials, i obtenien el pagament de factures i transaccions de grans sumes de doblers a comptes bancaris que l’organització tenia sota el seu control.

La investigació es va iniciar arran de la denúncia d’una empresa espanyola, a la qual haurien estafat més de 320.000 dòlars per una transferència no rebuda corresponent als serveis prestats a una empresa de la República Democràtica del Congo. Aquesta transferència sí que va ser feta per l’empresa congolesa, però va ser destinada al compte d’un tercer sense relació amb l’activitat comercial. Aquest engany es va materialitzar en accedir els ciberdelinqüents als correus electrònics intercanviats entre l’empresa espanyola i la congolesa, i substituir el compte d’abonament real per la d’una mula bancària, on finalment es van rebre els fons.

Els primers resultats de la investigació han permès descobrir que el titular del compte receptor dels doblers fraudulents era, al seu torn, el responsable d’altres comptes en les quals es rebien fons de la mateixa naturalesa des de l’estranger. També es va comprovar que aquesta persona havia denunciat que estava sent extorsionada per la cúpula de l’organització, que li exigien importants sumes de doblers per poder abonar les seves activitats com a mula bancària.

Dos dels investigats rebien la informació necessària per iniciar els fraus bancaris, sol·licitant a un segon graó la captació de mules bancàries que, després de rebre el fruit del frau en els seus comptes bancaris, es quedaven amb un 2% de les transferències. La resta es transferia a tercers membres de l’organització per així dificultar encara més el bloqueig dels comptes.

S’han investigat 79 persones que van posar a disposició dels cibercriminals els seus comptes bancaris, en què havien rebut més de quatre milions d’euros. Per això es va procedir a la detenció de 64 persones a les quals se’ls imputen delictes de pertinença a organització criminal, estafa, blanqueig de capitals i accés informàtic il·lícit. També es van intervenir quatre terminals mòbils i es van investigar prop de 200 comptes bancaris.

Dels detinguts, 28 han estat a Palma, 3 a Eivissa, 4 a Madrid, 17 a València, 5 a Segòvia, 2 a Aranda del Duero, 1 a Sant Sebastià, 2 a Saragossa i 2 a Tenerife.

09/03/2023

Comentaris:

(*) Camps obligatoris

  1. Maria Prats 18/01/2024

    Envío fotografies de la posta de sol d’Eivissa per què surtin al telediari.

EL MÉS LLEGIT