Sala de PRENSA

La Policía Nacional desarticula un grupo internacional de ciberestafadores que había defraudado casi un millón de euros

Policía Nacional

Madrid y Getafe (Madrid), 01/03/2019

En colaboración con Europol y el Servicio Secreto de EEUU

Atacaban a grandes empresas y particulares con gran poder adquisitivo de cualquier lugar del mundo, por lo que la colaboración internacional ha resultado fundamental para desarticular el entramado

Han sido detenidas seis personas en la provincia de Madrid como presuntos autores de delitos de estafa agravada, pertenencia a organización criminal y blanqueo de capitales

Estaban especializados en varias modalidades de estafa conocidas como "fraude al CEO", "Love Scam" y "Premio de la Lotería"

Agentes de la Policía Nacional, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de España, Suiza, Bélgica, Estados Unidos y Estonia. Han sido detenidas seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo de cualquier lugar del mundo, especialmente a través de las modalidades de estafa conocidas como "fraude del CEO", "Love Scam" y "Premio de la Lotería".

Origen de la investigación en Bélgica

El origen de la investigación se encuentra en el marco del proyecto Diamond -iniciado por Europol con el fin de combatir el robo y contrabando de diamantes a nivel internacional- cuando agentes de la Policía Nacional recibieron información sobre un intento de fraude por valor de 9.600 euros contra una empresa de diamantes ubicada en Bélgica.

Avanzadas las primeras pesquisas, los investigadores pudieron identificar a los principales responsables así como las diez cuentas bancarias utilizadas por la organización para sus transacciones ilegales. Además, se pudo comprobar el carácter organizado de los mismos, con labores diferenciadas entre ellos y diferentes  grados de responsabilidad en la práctica de su actividad delictiva.

Una estafa de un millón de euros

Tras catorce meses de investigación, los agentes establecieron el correspondiente dispositivo operativo y arrestaron a seis personas en Madrid (5) y Getafe como presuntos autores de delitos de estafa agravada, pertenencia a organización criminal y blanqueo de capitales. La operación ha sido llevada a cabo en colaboración con Europol y autoridades policiales de los Estados Unidos de América. La cantidad estafada comprobada hasta el momento se aproxima a un 1.000.000 euros, con víctimas ubicadas en España, Suiza, Bélgica, Estados Unidos de Norteamérica y Estonia.

En su comienzo, los investigados utilizaban técnicas de ingeniería social con las que, mediante ataques informáticos a los correos electrónicos de dos empresas afectadas, conseguían redirigir sus emails para obtener información confidencial muy precisa y suficiente para engañar a sus víctimas, como las contraseñas de sus correos electrónicos. Poco después, los investigadores pudieron constatar que también se valían de otras dos modalidades delictivas que suponían una variante de la estafa conocida como "Cartas Nigerianas".

"Fraude del CEO"

La práctica de su actividad criminal se apoyaba en tres modalidades de ciberfraude. Por un lado, una estafa conocida como "Spear Phishing/Business Email Compromise", cuyo objetivo específico eran los miembros del Departamento de Administración, CEO's, clientes de PYMES y grandes empresas con proyección global. Conseguían acceder a las comunicaciones mantenidas mediante correos electrónicos entre las empresas denunciantes con sus entidades bancarias y sus proveedores o clientes, para luego lucrarse económicamente.

La estafa comienza con la suplantación de identidad de la empresa proveedora o sus clientes mediante correos electrónicos que inducen a engaño para que cuando efectúen el pago de los servicios contratados, lo realicen en otra cuenta bancaria distinta de la habitual. Una vez que el dinero se encuentra en la cuenta bancaria usada para perpetrar el delito, es transferido a otras cuentas también controladas por los estafadores, para conseguir, de este modo, dificultar su trazabilidad. Además de la operativa reseñada, también realizaban múltiples extracciones coordinadas en cajeros automáticos.

Actuaban con gran rapidez en el movimiento del dinero para dificultar el rastreo del dinero estafado y evitar el bloqueo de esas cuentas.

"Love Scam"

La segunda modalidad utilizada por la organización criminal es el método conocido "Love Scam", una evolución de las antiguas "Cartas Nigerianas", que consiste en buscar a sus víctimas a través de páginas webs de citas o redes sociales, contactando con una gran cantidad de personas. Después, entablan conversación e intentan conseguir el mayor número de información, investigando en redes sociales para lograr iniciar una relación sentimental. De esa forma, los estafadores se ganan su confianza para, una vez conseguida, solicitar ciertas cantidades de dinero prestado que nunca devuelven a su víctima.

La relación que entablan con sus víctimas es tan estrecha que, en algunos casos, aún hoy y a pesar de las advertencias de los agentes, siguen siendo reticentes a presentar denuncia.

"Premio de la Lotería"

La tercera modalidad delictiva es la conocida como "Premio de la Lotería", otra evolución de las mencionadas "Cartas Nigerianas", en la que la organización criminal consigue captar personas a las que engañan haciéndoles creer que han conseguido un premio, en este caso un importe que oscila entre los 10 y los 15 millones de euros. Una vez conseguido el interés de estas víctimas, se les informa de que esta cantidad de dinero se encuentra depositada en una compañía de seguridad a su nombre, donde se encuentra custodiada. Con otras tácticas de engaño, dedicadas a ganar la plena confianza de las víctimas, consiguen que transfieran cierta cantidad de dinero, momento en el que se culmina la estafa, ya que el premio no existe.

El Ministerio en Twitter
@interiorgob