El 'fraude del CEO': la nueva estafa con un correo que asegura ser tu "jefe" y que ha supuesto la detención de 11 personas

El Cuerpo Nacional de Policía detecta una alerta por 'phishing'.
Un agente del Cuerpo Nacional de Policía trabaja contra fraudes por Internet.
POLICÍA NACIONAL

La Policía Nacional ha detenido a 11 personas acusadas de estafar más de 2,4 millones de euros en Internet a empresas y particulares de múltiples países con el fraude del CEO, que consiste en engañar a un empleado con un email que simula ser su jefe para una operación financiera, que se destina a los timadores.

Se les imputa los delitos de estafa, blanqueo de capitales y pertenencia a organización criminal, tras haberse detectado más de de un centenar de cuentas bancarias de las que se habrían valido para defraudar a empresas situadas en Italia, República Checa, Estados Unidos, Líbano, China, Kazajistán o Países Bajos. 

La investigación comenzó a mediados del 2018 cuando los agentes recibieron diversa información a través de denuncias que determinaron la existencia de un grupo organizado de ciberdelincuentes especializados en los fraudes del phishing y la estafa del CEO. 

Para el cobro, contaban con más de 150 cuentas bancarias que constituían una compleja red de intermediarios y "mulas", para así ocultar el origen fraudulento del dinero obtenido y, además, dificultar la identificación de los destinatarios finales. 

Los investigadores identificaron a 16 personas, una en Palma de Mallorca, otra en Maspalomas (Gran Canaria), dos en Ibiza y doce en Valencia. Detuvieron a 11 de ellas mientras que las otras cinco están investigadas aunque en libertad.

¿Cómo detectar la estafa del CEO?

La estafa del CEO es una modalidad delictiva que se caracteriza porque, a diferencia del phishing, la víctima tiene un perfil establecido: un empleado con acceso a los recursos económicos de una empresa y que ha sido estudiado y seleccionado previamente. 

Básicamente el timo consiste en que un empleado de alto rango o el contable de la empresa con capacidad para hacer transferencias o acceso a cuentas bancarias, recibe un correo supuestamente de su jefe, ya sea su CEO, presidente o director de la compañía. 

En este mensaje le pide ayuda para realizar una operación financiera confidencial y urgente. Si el trabajador no se percata del engaño puede revelar datos sensibles a los estafadores o directamente transferirles fondos. 

¿Cómo se diferencia del 'phishing'?

Por su parte, el phishing consiste en el envío masivo de emails tratando de hacerse pasar por una entidad de la confianza de la víctima, un banco, una gran empresa o una entidad pública. 

En dichos mensajes existe un enlace en el que se desvía a la víctima a una página falsa en la que se le piden contraseñas y datos personales o bancarios que pueden dar el acceso y control de sus servicios bancarios y financieros a terceras personas.

Mostrar comentarios

Códigos Descuento