La Policía Nacional ha detenido a seis personas y ha dado por desarticulada una organización criminal por estafar 600.000 euros al ayuntamiento de Palma de Mallorca y a otro municipio de la provincia de Girona de unos 10.000 habitantes a través del conocido como ‘fraude del CEO’, en el que suplantaron la identidad de una empresa de limpieza mediante mensajes de correo electrónico.
En la operación se ha arrestado a seis personas como presuntas responsables de los delitos de estafa, falsedad documental y pertenencia a organización criminal, entre ellos el considerado cabecilla, un veinteañero arrestado en Madrid con un antecedente por estafa cometido este mismo año, según han precisado fuentes policiales.
El cabecilla, nacido en 2002 y de nacionalidad española, usaba principalmente la red social Instagram para ofrecer cantidades próximas a los 50 euros a terceras personas a cambio de abrirse cuentas en entidades bancarias.
La operación ha permitido arrestar a cinco ‘mulas’ por ser las personas que cooperaban en esta operativa que defraudó unos 300.000 euros a cada uno de los consistorios estafados, el de Palma de Mallorca y el de la provincia de Girona.
DENUNCIA EN ABRIL EN 2022
La investigación comenzó a raíz de una denuncia presentada por el Ayuntamiento de Palma a finales de abril del año 2022. Su departamento financiero había transferido un importe de más de 300.000 euros como pago por sus servicios a un nuevo número de cuenta que les habían facilitado por correo electrónico, supuestamente, de la empresa de mantenimiento y limpieza que tenían contratada.
En días posteriores al envío de las transferencias bancarias, la auténtica empresa contactó con el consistorio para preguntar por el pago de los servicios prestados, ya que no habían recibido ninguna transferencia, según ha informado la Policía Nacional.
En ese momento, el Ayuntamiento descubrió que la dirección de correo electrónico de esta empresa había sido suplantada de forma interesada, sustituyendo el número de la cuenta bancaria propiedad de esta empresa por otro ajeno a la misma. Esta cuenta estaría bajo el control de uno de los detenidos, el presunto cabecilla de la organización.
DOS PRIMEROS DETENIDOS
Las pesquisas arrancaron con la identificación de dos personas que se encontraban en un nivel inferior de la organización, ejerciendo de ‘mulas’. Figuraban como los titulares de las cuentas bancarias y su papel consistía en desviar el efectivo finalmente defraudado a cambio de una compensación económica, siguiendo las instrucciones de los cabecillas.
De hecho, más tarde se comprobó que el líder de la organización ofertaba estas labores en redes sociales, ofreciendo alrededor de 50 euros a terceras personas dispuestas a abrirse cuentas a su nombre en entidades bancarias.
Una vez el líder de la organización obtenía el acceso a estas cuentas bancarias, operaba a su antojo con ellas, utilizándolas como intermediarias para desviar el dinero defraudado.
DETENCIÓN DEL CABECILLA
Las investigaciones continuaron y como resultado se realizó un registro en un domicilio de Madrid, a finales del pasado mes de febrero, donde se incautaron tres teléfonos móviles, dispositivos clave a la hora de establecer los contactos por redes sociales.
Por estos hechos, su propietario fue detenido por su papel como encargado de manejar los perfiles de redes sociales desde los que se captaban colaboradores. Esta segunda fase finalizó con el arresto de otros tres varones que también ejercían de ‘mulas’.
Durante la investigación y el análisis de las cuentas bancarias, los agentes detectaron que otro ayuntamiento de Cataluña había sido igualmente estafado por el mismo método y mismo modus operandi, llegando el total del dinero defraudado a los 314.000 euros.
EL FRAUDE DEL CEO
Esta modalidad se conoce policialmente como ‘el fraude del CEO’. El delincuente se entromete en las conversaciones mantenidas a través de correo electrónico entre dos intervinientes legítimos, en las que se concrete el medio de pago por alguna actividad comercial entre ambos.
Para fundamentar el engaño, los responsables de estas estafas se hacen valer de terceras personas o de documentación falsa, remitiendo como norma general, certificados bancarios manipulados.
La Policía Nacional ha insistido en la importancia que adquiere la ciberseguridad en las empresas para evitar que este tipo de estafas se produzcan. «Recomendamos que antes de efectuar un pago preordenado por correo electrónico se confirme por otro medio que éste sea legítimo y no haya sido modificado de forma malintencionada», han señalado desde el Cuerpo Nacional.
PALMA SE PERSONÓ EN LAS DILIGENCIAS
Aunque la Policía no ha especificado que se trata del Ayuntamiento de Palma, el consistorio informó de este fraude en junio de 2022 y se personó en las diligencias previas.
El concejal de Hacienda, Innovación y Función Pública, Adrián García, explicó que los delincuentes habían suplantado a la adjudicataria de limpieza municipal enviando un mensaje en el que se indicaba que estaban en proceso de cerrar su cuenta bancaria, adjuntando los datos de la nueva cuenta.
Para ello presentaron un falso certificado de titularidad bancario, que presentaba el sello oficial del banco y una firma electrónica. En cuanto se detectó el fraude, se denunciaron los hechos a la Policía Nacional.
El 8 de marzo se pagaron dos facturas a la cuenta indicada, por importe de 39.498,27 y 263.652,20 euros (en total 303.150,47 euros). Posteriormente, la empresa adjudicataria reclamó el pago de estas facturas, y fue cuando se descubrió el fraude.
Desde el Ayuntamiento de Palma señalaron que, en fechas cercanas, el consistorio de Barcelona había sufrido una estafa con un procedimiento muy similar, en este caso transfiriendo el importe de 13 facturas a la cuenta de los estafadores por importe de 350.000 euros, creyendo que era de la adjudicataria de unos servicios informáticos.
El ayuntamiento catalán se puso en contacto con la entidad financiera donde se habían realizado los pagos por si se podían recuperar las transferencias realizadas, pero ya no fue posible porque se habían retirado de la cuenta.
