La Policía desmantela una red de "mulas bancarias" que suplantaban a directivos de entidades financieras

Agentes de la Policía Nacional han desarticulado unaorganización criminal internacional que estafó más de cuatro millones deeuros a empresas. Han sido detenidas 64 personas: 28 en Palma, tres en Ibiza,cuatro en Madrid, 17 en Valencia, cinco en Segovia, dos en Aranda del Duero, una en SanSebastián,dos en Zaragoza y dos en Tenerife.

Se les imputan los delitos de pertenencia a organización criminal, estafa, blanqueo decapitales y acceso informático. Cometían las estafas a través del modus

operandi conocido como BEC -Business Email Compromise- cuyo objetivoeran los miembros de los departamentos de administración y los directoresejecutivos de empresas. Los ataques se producían desde Nigeria, paísdonde enviaban el dinero obtenido fraudulentamente.

La investigación, que fue llevada a cabo por agentes expertos en la luchacontra la ciberdelincuencia, ha descubierto en España una red extensa demulas bancarias para la recepción de transferencias ilícitas. La cúpula de laorganización en nuestro país, compuesta por tres individuos, ya ha sidopuesta a disposición de la Audiencia Nacional. Mantenían loscontactos directos con la matriz en Nigeria, desde donde se producían losataques y a donde se enviaba el dinero obtenido.

Los ciberdelincuentes, tras acceder por técnicas deingeniería social a los correos corporativos, se centraban en obtenerinformación confidencial de las empresas, su cartera de clientes otransacciones económicas pendientes de abono.

A continuación, medianteataques por correo electrónico personalizadosusurpaban laidentidad corporativa de estas empresas ante sus clientes y entidadesfinancieras con las que mantenían acuerdos comerciales, consiguiendo elpago de facturas y transacciones de grandes sumas de dinero a cuentasbancarias que la organización tenía bajo su control.

La investigación se inició a raíz de la denuncia de una empresa española, ala que habrían estafado más de 320.000 dólares por una transferencia norecibida correspondiente a los servicios prestados a una entidad de laRepública Democrática del Congo. La transferencia sí fue realizada por la empresa congoleña, pero fue destinada a una la cuenta deun tercero sin relación con la actividad comercial.

El engaño se materializóal acceder los ciberdelincuentes a los correoselectrónicos intercambiadosentre la empresa española y la congoleña, y sustituir la cuenta de abono realpor la de una mula bancaria, donde finalmente se recibieron los fondos.

Los primeros resultados de la investigación permitieron descubrir que eltitular de la cuenta receptora del dinero fraudulento era, a su vez, elresponsable de otras cuentas en las que se recibían fondos de la mismanaturaleza desde el extranjero.

También se comprobó que esta personahabía denunciado que estaba siendo extorsionada por la cúpula de laorganización, quienes le exigían importantes sumas de dinero para poderabonar sus actividades como mula bancaria.

Dos de los investigados recibían la información necesaria para iniciar losfraudes bancarios, solicitando a un segundo escalón la captación de mulasbancarias quienes, tras recibir el fruto del fraude en sus cuentas bancarias,se quedaban con un dos por ciento de las transferencias. El resto eratransferido el dinero a terceros miembros de la organización para asídificultar aún más el bloqueo de las cuentas.