Una red de ciberdelincuentes valencianos estafa casi dos millones y medio de euros a 39 empresas

Las investigaciones, coordinadas por el Juzgado de Instrucción número dos de la Vilajoiosa, comenzaron a mediados del 2018 cuando los agentes de la Policía Nacional recibieron varias denuncias de empresas que habían sido víctimas de fraude al hacer envíos de dinero a cuentas bancarias ajenas a la entidad después de recibir correos supuestamente coorporativos a nombre de un directivo de la empresa.

Gracias a la eficaz coordinación internacional se determinó la existencia de un grupo organizado de ciberdelincuentes especializados tanto en el fraude del 'phishing' como en la estafa del CEO. Fruto de las pesquisas policiales se han detectado más de 150 cuentas bancarias que la red utilizaba para defraudar a empresas situadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos.

Esta organización delictiva captaba 'mulas' para ocultar el origen fraudulento del dinero obtenido y, además, dificultar así la identificación de los destinatarios finales de las cantidades adquiridas de manera ilícita. Según las intervenciones telefónicas, muchos de estos 'hombres de paja' fueron captados durante el estado de alarma aprovechando las "serias dificultades económicas" que atravesaban.

Se les atribuyen al menos 39 estafas, principalmente empresas, ubicadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán y Países Bajos entre otros. Y se calcula que el fraude ascienda a los 2.400.000 euros, según fuentes policiales.

Los investigadores han identificado a un total de 16 personas presuntamente implicadas en esta red, doce de ellas en València, dos en Ibiza, uno en Palma de Mallorca y otro en Las Palmas. Once de ellos han sido detenidos y el presunto cabecilla, huido al extranjero, está en busca y captura.

Cinco de los arrestados, tres de ellos defendidos por el letrado Vicente Monzó, pasaron a disposición judicial este fin de semana. El juzgado de Instrucción número dos de la Vilajoiosa acordó el ingreso en prisión provisional de todos ellos, comunicada y sin posibilidad de fianza, por los delitos de estafa, blanqueo de capitales, pertenencia a organización criminal, falsedad documental, descubrimiento y revelación de secretos y suplantación de identidad.

Una de las especialidades de esta red de ciberdelincuentes era la estafa del CEO, una modalidad delictiva que se caracteriza porque, a diferencia del 'phishing', la víctima tiene un perfil establecido. Se trata de empleados con acceso a los recursos económicos de una empresa y que ha sido estudiado y seleccionado previamente en base a los objetivos de los delincuentes. Básicamente el timo consiste en que un empleado de alto rango o el contable de la empresa con capacidad para hacer transferencias o acceso a datos de cuentas bancarias, recibe un correo electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de la compañía. En este mensaje le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos.

También cometían el llamado fraude del 'phishing', que se basa como la estafa anterior en técnicas de ingeniería social, y que consiste en el envío masivo de emails tratando de hacerse pasar por una entidad de la confianza de la víctima, un banco, una gran empresa o una entidad pública. En dichos mensajes existe un enlace en el que se desvía a la víctima a una página falsa en la que se solicita la introducción de contraseñas y datos personales o bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a terceras personas.