La Policía Nacional ha detenido a nueve personas en la provincia de Valencia por su presunta implicación en la estafa de más de 350.000 euros a 23 empresas de toda España a través de la modalidad conocida como ‘CEO’. Los agentes han localizado más de 30 cuentas bancarias abiertas por la organización que fueron bloqueadas.
Según ha informado la Jefatura Superior en un comunicado, se trata de un tipo de ciberfraude que persigue la obtención de información secreta por medio de spyware o malware, mediante técnicas de ingeniería social, para obtener de forma más o menos directa el beneficio patrimonial.
Además de los nueve detenidos, los agentes investigan a tres personas más, con lo que las personas presuntamente implicadas en los hechos son cinco hombres y siete mujeres, de entre 20 y 64 años, a quienes se les atribuyen los delitos de estafa, blanqueo de capitales y pertenencia a organización criminal.
Las investigaciones se iniciaron a finales de 2019 al tener conocimiento los agentes, a través de denuncias y de entidades bancarias, que una serie de personas se estaría dedicando a una modalidad de estafa conocida como CEO.
Los policías, en el transcurso de las investigaciones, detectaron más de 30 cuentas bancarias abiertas que permitieron descubrir una red de personas que utilizaban «cuentas puente» con el fin de intentar ocultar el origen fraudulento del dinero estafado.
En total se identificó a 12 personas en diferentes puntos de la provincia de Valencia, que presuntamente formaban parte de la organización, de las que nueve fueron detenidas en diferentes fases.
La estafa del CEO es una nueva modalidad delictiva que se lleva a cabo a través del ciberespacio, con cada vez más empresas afectadas y que supone cuantiosas pérdidas económicas, según la Policía. Se caracteriza en que la víctima del fraude es un empleado con un poder y acceso a los recursos económicos de una empresa, que previamente ha sido seleccionado y estudiado en base al perfil de la víctima buscado por el atacante.
Este empleado, con capacidad para hacer transferencia o acceso a datos de cuentas, recibe un correo supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa, en el que le pide ayuda para una operación financiera confidencial y urgente.
Si el empleado no se da cuenta de que es un mensaje fraudulento puede responder y caer en el engaño. En el caso de que el trabajador esté visualizando el correo a través de un dispositivo móvil, no podrá corroborar a simple vista que la dirección del correo origen es la correcta, salvo que haga clic sobre el nombre del remitente.
Esto hace que sea «algo más difícil» de detectar, y de no darse cuenta del engaño, y podría desvelar datos confidenciales como el saldo de la cuenta al que seguiría una petición para que haga una transferencia urgente.
Los defraudadores aprovechan ocasiones en las que el jefe está ausente o no está accesible por estar en una reunión o de viaje, para perpetrar este tipo de suplantaciones para que la víctima no tenga la oportunidad de verificar su autenticidad.
