Si nos ponemos a enumerar las estafas online que más quebraderos de cabeza están produciendo en los últimos tiempos, seguramente la conocida como “fraude del CEO” seguramente se encontraría entre los primeros puestos. Empresas de todo el mundo, incluyendo las españolas, han sido víctima de esta estafa que ha provocado millones de euros en pérdidas.
Detenidos por la Guardia Civil
El auge de este tipo de fraudes ha provocado que las Fuerzas y Cuerpos de Seguridad del Estado y, más concretamente, las unidades especializadas en luchar contra la ciberdelincuencia como el Grupo de Delitos Telemáticos de la Guardia Civil dediquen parte de sus esfuerzos en tratar de detener a los delincuentes detrás de estos crímenes.
En esta ocasión, el trabajo ha dado sus frutos ya que, según informaban ayer 22 de octubre en un comunicado de prensa, la Guardia Civil había conseguido detener a tres personas con residencia en España acusados de haber estafado a 12 empresas extranjeras mediante esta técnica.
Las empresas víctimas de este fraude se encontraban en países tan dispares como Bélgica, Venezuela, Bulgaria, Noruega, Estados Unidos, Alemania, Luxemburgo, Portugal, Chile y Reino Unido y se calcula que la cantidad total estafada ascendería a 10.700.000 euros. Mediante la detención de estas tres personas se ha conseguido identificar hasta 83 sociedades y 185 cuentas bancarias utilizadas parea desviar y blanquear el dinero conseguido mediante este fraude, algo que también se conseguía mediante la compra de inmuebles.
La Guardia Civil ha informado de la recuperación de 1.290.000 euros distribuidos en 16 cuentas pertenecientes a la organización criminal que ya han sido bloqueadas. En la operación, denominada Lavanco e iniciada en 2016 se ha contado con la colaboración de organismos policiales internacionales como Europol e Interpol, así como también con cuerpos policiales como el FBI estadounidense o la BKA alemana.
El auge de esta estafa
Como ya hemos indicado, el “fraude del CEO” lleva ya algunos años entre nosotros, aunque los delincuentes que realizan esta estafa han ido mejorando sus técnicas y pueden llegar a ser muy convincentes, lo que explicaría su éxito relativamente elevado que les lleva incluso a conseguir estafar millones de euros a una sola víctima.
Los grupos de delincuentes se han ido especializando y ya no envían simplemente un email a alguno de los departamentos que conforman una empresa suplantando la identidad de algún cargo directivo. Ahora se recopila un perfil muy elaborado de la empresa objetivo y sus empleados, la relación que hay entre ellos, sus clientes y proveedores y las fechas en las que ciertos directivos se encontrarán fuera de la oficina.
Además, en los últimos ataques no solo se utilizan facturas que podrían llegar a pasar por auténticas y pertenecientes a clientes y proveedores sino que se llega a suplantar la identidad del directivo, incluyendo su voz, para dar la orden a uno de los empleados de gestionar el dinero de la empresa para que realice una serie de transferencias a las cuentas bancarias controladas por los delincuentes.
A pesar de estas técnicas cada vez más elaboradas, no hemos de olvidar que el éxito de este fraude proviene principalmente del uso de la ingeniería social. En el caso de que se implementen medidas de verificación eficaces antes de realizar transferencias de cierto importe, el porcentaje de éxito de estos delitos disminuye considerablemente.
Conclusión
Los importes de las estafas desvelados en esta reciente operación policial en España demuestran que este tipo de actividades criminales son muy lucrativas para los delincuentes. Es fundamental que desde las empresas se incentive la aplicación de una serie de medidas para controlar cuando se van a realizar ciertas transferencias, así como concienciar a los usuarios para que puedan detectar cuando pueden estar siendo víctimas de este fraude y detener la operación antes de que sea demasiado tarde.