Nuevo fraude "del CEO" en los Ayuntamientos: Del 'saqueo' en Palma al robo de Barcelona

Un grupo especializado en estafar a Ayuntamientos mediante el conocido “fraude del CEO” ha sido desarticulado tras estafar 300.00 euros al Consistorio de Palma en 2022. Además de este Ayuntamiento, el municipio de Barcelona también fue víctima de la misma organización por la misma cantidad de dinero, 300.000 euros.

Según la nota de prensa de Policía Nacional, el grupo estaba especializado en estafar a ayuntamientos a través del "fraude del CEO", más conocido como estafa de “phishing”. La Policía Nacional ha detenido a seis personas como presuntas responsables de delitos de estafa, falsedad documental y pertenencia a organización criminal y no descartan realizar nuevas detenciones.

Cómo actuaban

Los sospechosos suplantaban la identidad de la empresa de limpieza contrata por el Ayuntamiento y a través de mensajes por correo electrónico requerían al consistorio el pago de los servicios. 

La investigación tuvo lugar tras la denuncia presentada por el Ayuntamiento de Palma en abril de 2022, cuando el departamento financiero trasfirió más de 300.000 euros como supuesto “pago por servicios” a un nuevo número de cuenta que les habían facilitado por correo electrónico quienes se presentaban como “empresa de mantenimiento y limpieza” que habían contratado.

Días más tarde, la auténtica empresa contratada se puso en contacto con el Ayuntamiento al no haber recibido la transferencia bancaria correspondiente a los servicios prestados. En este instante, el Ayuntamiento se puso en alerta, descubriendo la dirección de correo electrónico de la empresa estafadora, quienes habían suplantado la identidad, cambiando el número de la cuenta bancaria.

Según la agencia Europa Press, las primeras identificaciones fueron de dos personas de la organización que “ejercían de mulas”. Ambas figuraban como titulares de las cuentas bancarias y su función era “desviar el efectivo defraudado a cambio de una compensación económica, siguiendo las instrucciones de los cabecillas”. Además, el líder de la organización ofertaba este trabajo en redes, llegando a ofrecer 50 euros por abrirse una cuenta a su nombre en entidades bancarias. Una vez que obtenía el acceso a estas cuentas bancarias, las utilizaba para desviar el dinero obtenido de las estafas.

El líder de la organización, español y con 20 años

A finales del pasado mes de abril, la investigación llevada a cabo por los agentes especializados de la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Brigada de Policía Judicial de Madrid condujo al registro de un domicilio de Madrid, donde se incautaron tres teléfonos móviles, fundamentales como instrumentos a través de los cuales "establecía los contactos con aquellos que harían de 'mulas' e interfería en las correos electrónicos de sus potenciales víctimas".

El propietario de la casa registrada fue detenido "por su papel como encargado de manejar los perfiles de redes sociales desde los que se captaban colaboradores".  Además, se detuvieron a otros dos hombres que también ejercían de "mulas". 

Durante la investigación los agentes confirmaron que el Ayuntamiento de Barcelona había sido estafado de la misma forma que el de Palma, y que la cantidad robada al consistorio barcelonés ascendía a un total de 314.000 euros, por lo que el botín conjunto alcanzaría los 614.000 euros.

La organización utilizaba el método conocido como fraude del CEO, una modalidad de “phishing” en la que el delincuente interviene los correos electrónicos de los actores legítimos, y se presenta a la víctima como estos para modificar el medio de pago sobre la actividad comercial que existe entre ambos. Además, los estafadores usan a terceras personas o documentación falsa para obtener certificados bancarios con el fin de desviar el dinero obtenido.  

La Policía Nacional ha alertado a las empresas indicando que "antes de efectuar un pago preordenado por correo electrónico se confirme por otro medio que éste sea legítimo y no haya sido modificado de forma malintencionada".

Qué es el “phishing”

Cada día son más comunes las estafas que se realizan por Internet. Para poder evitarlas hay que estar prevenidos y tener mucha cautela.

El “phishing” es una de las estafas más usadas hoy en día a través de los medios electrónicos. Mediante el uso de Internet, los estafadores solicitan información confidencial, como el número de la tarjeta de débito y crédito o de una cuenta bancaria, con el fin de obtener  un beneficio económico o suplantar una identidad. La técnica más usada para poder llevar a cabo este engaño es suplantar un sitio web fidedigno que sirva como trampa para introducir esos datos personales y bancarios, y más tarde causar un grave problema económico para la víctima.

Pero hay que tener en cuenta que estos ataques pueden realizarse a través de numerosos sitios: desde WhatsApp, un anuncio de Internet, correo electrónico… por ello es necesario tener mucha precaución ya que cada vez es más complicado diferenciar un lugar fraudulento de lo que no.

Como evitar el phishing

Para no ser víctimas de estas estafas es muy importante “no hacer clic en enlaces contenidos en correos electrónicos de promociones que resulten realmente espectaculares y que apremien a quien lo recibe para que compre algo”. Ante cualquier duda, lo mejor es acudir a la cuenta oficial de la página, y asegurarse de si la promoción es suya y válida.

La precaución es prioritaria en las operaciones económicas desde el móvil.

Y es que todas las páginas cuentan con un protocolo seguro que puedes identificar al comienzo del enlace, empezando por https. En caso de no contener la s final, no uses ni entres en ese enlace.

Estafa Agencia Tributaria

La Oficina de Seguridad del Internauta ha emitido una alerta, a través de una publicación en el perfil de Twitter de la Guardia Civil, tras detectarse una "campaña de smishing suplantando a la Agencia Tributaria".

El fin de este fraude es obtener datos personales y bancarios de la persona que recibe el mensaje. Con el hashtag #NoPiques, la Guardia Civil alerta de esta nueva estafa mediante la que los criminales engañan con el 'anzuelo' de la ayuda de 200 euros del Gobierno.

Otro tipo de estafas: desde SMS hasta apps de segunda mano

Cada vez son más las estafas que se realizan a través de internet y de las nuevas aplicaciones. Los teléfonos son una ventana de acceso a nuestra información personal por lo que los estafadores no dejan de crear nuevas herramientas y técnicas en sus ataques.

Las estafas en apps de segunda mano como Vinted, Wallapop o MilAnuncios, WhatsApp,aplicaciones de pago de forma rápida como bizum o, incluso, de forma tradicional a través de SMS están aumentando cada vez más.

Compras online, transacciones bancarias, viajes, vuelos… cada vez es más común realizar este tipo de operaciones desde nuestro sofá con el móvil, ordenador, tableta o cualquier dispositivo electrónico. Cada paso que damos en cualquier compra a través de internet dejamos un rastro con nuestros datos personales y esto lo saben los ciberdelincuentes.

Los teléfonos son una ventana de acceso a nuestra información personal por lo que los estafadores no dejan de crear nuevas herramientas y técnicas en sus ataques. Se llevan a cabo mayoritariamente a través de webs fraudulentas, correos electrónicos o redes sociales. No necesitan grandes y complicadas habilidades informáticas ni ningún conocimiento de programación.