"No había recibido formación para enfrentarme a esta situación". Son las declaraciones de Celia Zafra, que se considera víctima de la estafa del CEO al haber transferido, cuando trabajaba en la EMT de Valencia, cuatro millones de euros a dos cuentas ubicadas en Hong Kong. Este timo es cada vez más frecuente y la Unidad de Ciberdelincuencia de la Policía Nacional ha realizado en tan solo un año 102 investigaciones en todo el territorio español.
La estafa del CEO tiene como objetivo engañar a empleados para que abonen facturas o realicen transferencias desde la cuenta bancaria de la empresa a los cibercriminales. Generalmente se adueñan de los datos personales de los trabajadores que tienen autorización a emitir estos tipos de pago. "Lleva un tiempo pero es una de las modalidades por las que obtienen más beneficios", explica a Vozpópuli Diego Alejandro, inspector jefe de la Unidad de Ciberdelincuencia.
Los delincuentes usan para ello la modalidad del Whaling que significa "buscar a los peces gordos" para poder conseguir "transferencias de fondos importantes". No es nada fácil esta práctica. Detrás de casa intento de estafa hay una fase previa de "ingeniería social", según este inspector jefe. Para llegar hasta sus objetivos, los delincuentes se nutren de los datos que publican las empresas en sus páginas corporativas. También usan redes sociales profesionales como LinkedIn.
Una vez que conocen que empleados son los que les interesan para sus métodos fraudulentos intentan acceder a ellos con el phishing. Con ello consiguen establecer un 'malware' para ver el tráfico entre las diferentes empresas y los negocios que mantienen entre ellas. Ese momento es analizado para suplantar a una de las dos partes. "Se hacen pasar por directores comerciales con operaciones de urgencia o confidenciales", explica el inspector jefe.
Beneficios de 15 a 200.000 euros
Con estas artimañanas los ciberdelincuentes consiguen beneficios que pueden oscilar desde cantidades pequeñas como los 15 euros hasta cifras estratosféricas de 200.000 euros. "Todo depende de si es una empresa potente que maneje grandes fondos", detalla el agente. Son unos fraudes más elaborados que los que comúnmente se desarrollan en internet.
"Otras organizaciones suplantan las identidades gracias a conseguir los documentos en ubicaciones como los alquileres vacacionales. Otros las compran en el denominado 'crime as a service'. Tienen a mulas contratadas a sueldos para blanquear sus beneficios ilícitos", detalla este mando de Ciberdelincuencia.
El timo del CEO obligó a la Policía Nacional a realizar 102 investigaciones en 2021, que es el ejercicio donde tienen las cifras cerradas por el momento, según fuentes policiales a Vozpópuli. Además el 87,4 de los delitos informáticos son estafas. "Desde la pandemia las organizaciones criminales han pasado del fraude físico al online. Ya que tiene más beneficios", concluye el inspector jefe.
Timadores profesionales del CEO
Uno de los casos más mediáticos relacionado con la estafa del CEO en los últimos años tiene como protagonista a Celia Zafra. Trabajadora de la EMT de Valencia hasta 2019 cuando fue engañada por unos timadores que se hicieron pasar por abogado de Deloitte. Celia se encontró con la estafa: "no había recibido formación ninguna", relata en declaraciones a Vozpópuli.
No se encontraron a los responsables de la estafa. El Tribunal de Cuenta condenó a Celia a devolver el dinero transferido: una cantidad superior a los cuatro millones de euros. "Fueron unos timadores profesionales. No solo el que me llamó por teléfono, había mucha gente detrás", confiesa. La extrabajadora pública realizó otro transferencias y el banco tampoco avisó sobre el destino fraudulento.
"La empresa me dejó sola desde el momento en el que descubrimos que había una estafa. No se pusieron en contacto conmigo. Solo cinco días después para despedirme", lamenta. En total fueron 4.040.000 millones de euros. "Yo me suelo fiar de la gente, no pienso nunca que una persona que está hablando conmigo quiera engañarme", asegura.
Una operación "muy confidencial"
Mientras se resuelve su situación jurídica, Celia tiene los bienes embargados: "Me he acostumbrado a esperar". El destino del dinero fue para dos testaferros que han desaparecido. "Es como buscar una aguja en un pajar, el 'modus operandi' de dispersar las transferencias", lamenta. La exfuncionaria recuerda perfectamente lo que pasó el día del timo. Estaba sola en la oficinal y le llamaron para que firmara una operación "muy confidencial". "Tenía que depositar el dinero antes de que el presidente diera una rueda de prensa y tenían que adelantar el 60% de la operación", confiesa.
Para Celia toda la situación fue extraña pero confirmó los datos de su interlocutores a través de internet. El supuesto abogado tenía cara y formaba parte del organigrama de su empresa. "Cuadraba todo", recuerda Zafra. Una vez que comenzó el trámite de denuncias conoció por el camino a más personas que sufrieron este tipo de estafa.
"A uno de los amigos de mi marido le intentaron robar 300.000 euros con una transferencia. Este hombre, que está acostumbrado a las exportaciones, se subió a un avión y fue a ver al interlocutora. Esa persona no había hecho los pedidos. Se salvó", argumenta Celia. Ella no tuvo tanta suerte. Aún sigue esperando que la justicia le proporcione una buena noticia. Más de tres años pero sigue confiando.