21.03.2023 - 10:47
|
Actualització: 21.03.2023 - 11:25
La policia espanyola ha desmantellat una organització criminal a la qual s’atribueix haver estafat 300.000 euros amb el mètode phishing a l’Ajuntament de Palma, i 300.000 euros més al de Barcelona. En total, han detingut sis persones com a presumptes responsables dels delictes d’estafa, falsedat documental i pertinença a organització criminal, i no descarten més detencions. Segons que ha informat el cos policíac en una nota de premsa, el grup estava especialitzat a estafar ajuntaments amb l’estafa coneguda com el “frau del CEO”. Els sospitosos suplantaven la identitat d’una empresa de neteja mitjançant missatges de correu electrònic per aconseguir que l’administració fes una sèrie de pagaments.
La investigació va començar arran d’una denúncia de l’Ajuntament de Palma a final d’abril del 2022. El seu departament financer havia transferit un import de més de 300.000 euros com a pagament a un número de compte nou que, suposadament, els havia enviat l’empresa de manteniment i neteja que tenien contractada. Posteriorment, l’empresa de debò es va posar en contacte amb l’ajuntament per demanar el pagament, atès que no havia rebut cap transferència, i l’ajuntament va descobrir que l’adreça de correu electrònic s’havia suplantat. La policia espanyola atribueix al titular d’aquest correu la direcció del grup dels detinguts, el presumpte capitost de l’organització.
La policia va començar a estirar el fil quan va identificar dues persones que eren en un nivell baix de l’organització. Figuraven com a titulars dels comptes bancaris i el seu paper consistia a desviar l’efectiu defraudat a canvi d’una compensació econòmica, seguint les instruccions dels dirigents del grup.
Com ens pot afectar directament el ciberatac a l’Hospital Clínic i com podem evitar-ho
De fet, més tard es va comprovar que el suposat líder de l’organització oferia aquesta feina a les xarxes socials, per uns 50 euros, a terceres persones disposades a obrir-se comptes a nom seu en entitats bancàries. Una vegada el cap de l’organització obtenia l’accés als comptes bancaris, hi operava lliurement, utilitzant-les com a intermediàries per a desviar els diners defraudats.
Detenció del cap de l’organització
Les investigacions van continuar i a final de febrer van escorcollar un domicili de Madrid, on van confiscar tres telèfons mòbils, que eren clau a l’hora d’establir els contactes per xarxes socials. Arran d’això, van detenir-ne el propietari, a qui atribuïen la gestió dels perfils de les xarxes socials amb els quals contactaven amb els col·laboradors. També van ser detinguts dos d’aquests ajudants.
Durant l’anàlisi dels comptes bancaris, els agents van detectar que l’Ajuntament de Barcelona també havia estat estafat pel mateix mètode i mateix modus operandi, i que li havien robat 314.000 euros.
El frau del CEO
Aquesta estafa es coneix en l’àmbit policíac com el frau del CEO. El delinqüent es posa enmig de les converses que mantenen per correu electrònic dos actors per a concretar el pagament d’una activitat comercial entre tots dos. Per fonamentar l’engany, els ciberestafadors fan servir terceres persones o documentació falsa, remetent com a norma general certificats bancaris manipulats.
“Recomanem que abans de fer un pagament requerit per correu electrònic es confirmi per un altre mitjà que sigui legítim i no hagi estat modificat de manera malintencionada”, aconsella la policia espanyola.
Cort es va personar a les diligències judicials
L’Ajuntament de Palma va fer públic que havia estat víctima d’una estafa el juny del 2022, i va anunciar que es personaria en les diligències prèvies. El regidor d’Hisenda, Innovació i Funció Pública, Adrián García, va explicar que els delinqüents havien suplantat l’empresa de neteja municipal enviant un missatge en el qual s’indicava que eren en procés de tancar el seu compte bancari, i hi adjuntaven les dades del nou compte.
Per a això van presentar un certificat fals de titularitat bancària, que presentava el segell oficial del banc i una signatura electrònica. Quan es va detectar el frau es van denunciar els fets a la policia espanyola.
El 8 de març es van pagar dues factures al compte indicat, per import de 39.498,27 i 263.652,20 euros (en total 303.150,47 euros). Posteriorment, l’empresa adjudicatària va reclamar el pagament d’aquestes factures, i va ser quan es va descobrir el frau.
Fonts de Cort van assenyalar que, en aquelles mateixes dates, l’Ajuntament de Barcelona havia sofert una estafa amb un procediment molt similar: va transferir l’import de tretze factures al compte dels estafadors per valor de 350.000 euros, creient que era de l’adjudicatària d’uns serveis informàtics.
L’Ajuntament de Barcelona es va posar en contacte amb l’entitat financera on s’havien fet els pagaments per si es podien recuperar les transferències fetes, però ja no va ser possible perquè s’havien retirat del compte.