España

Cae una red de hackers nigerianos que estafó 50 millones con 'la estafa del CEO' a directivos de empresas

La Policía ha desarticulado una red internacional que hackeaba los mails de altos directivos de empresas para cometer estafas millonarias que suman 50 millones de euros. Han sido detenidas 44 personas, entre ellos los cabecillas de la organización, de nacionalidad nigeriana.

  • Uno de los envíos de dinero intervenidos en el aeropuerto de Barajas.

Las investigaciones de la Unidad Central de Redes de Inmigración y Falsedades Documentales (UCRIF) se iniciaron en noviembre de 2014 con la denuncia de un ciudadano pakistaní que dijo haber sido víctima de una estafa de 34.000 euros tras el hackeo de su cuenta bancaria, desde la que el dinero había sido transferido a España. Se trata del último método de fraude a nivel internacional conocido como “Estafa del CEO” o “Business Email Compromise”. 

El cruce de datos con otras denuncias similares permitió a los investigadores concluir que los delitos eran cometidos por una organización internacional que se dedicaba a hackear los correos electrónicos de altos directivos de empresas para tener acceso a las claves bancarias que utilizaban en las transacciones económicas de sus compañías, en la práctica totalidad de los casos radicadas en terceros países como Venezuela, Malta, Francia, Italia y Estados Unidos, y sólo en algún caso en España.

Una vez obtenían las claves de los mails enviaban un correo malicioso (phishing) a los contactos del directivo en el que simulaban querer compartir un documento para cuya descarga era necesario introducir el usuario y clave del receptor, lo que permitía el acceso a estos nuevos correos. Posteriormente, simulaban un error en la descarga del documento para que no sospechase que los datos de acceso a la cuenta habían sido sustraídos.

La trama se servía de empresarios de la construcción arruinados por la crisis como receptores de las transferencias ilícitas a cambio de una comisión

Cuando los estafadores tenían el control de acceso a las cuentas de correo de la víctima operaban de dos maneras. En ocasiones suplantaban directamente la identidad del titular y operaban con las entidades bancarias de las empresas, de las que realizaban importantes transferencias de dinero a cuentas de su propiedad, y en otras hacían un seguimiento de los movimientos comerciales de la compañía para suplantar su identidad cuando estaba a punto de cerrar una operación comercial. En este caso modificaban el número de cuenta al que el proveedor debía hacer el pago alegando problemas con la entidad original y consiguiendo así que el dinero fuera transferido a una bajo su control. Las cantidades estafadas oscilan entre 20.000 y 1.800.000 euros, con una media de 600.000 euros.

Para evitar que el elevado importe de las transferencias llamase la atención de las entidades bancarias contaban con la complicidad de pequeños empresarios de la construcción, muchos de ellos arruinados por la crisis, que accedían a facilitar la cuenta de su sociedad para que la operación no levantase sospechas a cambio de una comisión.

Distintos escalones.

La organización estaba perfectamente estructurada en función del cometido de cada miembro de la misma. En primer lugar estaban los hackers, encargados de conseguir las claves de acceso de los correos electrónicos, principalmente de empresas que realizan habitualmente grandes transferencias bancarias internacionales. En segundo lugar estaban las “mulas”, personas captadas por los dirigentes de la organización criminal para facilitar una cuenta en la que recibir las transferencias ilícitas. La gran mayoría de estos miembro eran ciudadanos españoles, administradores de medianas empresas que aportaban las cuentas bancarias a nombre de la compañías de las que eran titulares. Otro escalón lo componían los “facilitadores”, que proveían de documentación falsa a las “mulas” para justificar ante las entidades bancarias la procedencia de las cuantiosas transferencias recibidas.

Una vez que el dinero estaba en poder de la organización entraban en juego los “transportistas”, que eran los encargados de hacer llegar los beneficios a su destino mediante el método conocido como “euro a euro”. Dicho método consiste en depositar el dinero en un “punto de entrega” a cambio de un código con el que poder retirar el efectivo en el país de origen, en este caso Nigeria. El responsable de esta transacción recibía a cambio una comisión por su gestión y, además, coordinaba una red de envíos constantes de dinero a través de personas que viajaban periódicamente al citado país con el dinero oculto en su equipaje o en el interior de su cuerpo, a cambio también de un porcentaje.

Los investigadores localizaron el punto de entrega de la red en un locutorio de la localidad madrileña de Móstoles, que era regentado por siete personas que recibían todo el dinero estafado y organizaban envíos a Nigeria en vuelos semanales. Uno de los envíos fue interceptado en el aeropuerto de Barajas, donde fueron intervenidos 135.000 euros en billetes camuflados en bolsas de basura enrolladas y ocultas entre la ropa interior de una maleta facturada. Tras ellos fueron detenidas otras 36 personas en España y una más en el Reino Unido.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli