La Policía Nacional ha abortado una estafa de más de 400.000 euros a una empresa vallisoletana del sector de la formación, que fue víctima de un cibertimo a través del modus operandi 'man in the middle' (también conocido como Business E-Mail Compromise, el denominado BEC). Los agentes consiguieron bloquear una cuenta bancaria utilizada por los cibercriminales que había recibido dos transferencias fraudulentas por un importe total de 412.890 euros.
La investigación de la Operación Kutake comenzó a mediados del mes de julio del 2022, cuando se interpuso una denuncia en la Comisaría de Las Delicias por parte del administrador de esta sociedad vallisoletana, en la que relataba que había sido víctima de una estafa. Dicha empresa disponía de una asesoría externa encargada de asuntos financieros e inversiones y la víctima relataba que había recibido un correo electrónico supuestamente procedente de dicha firma, en similares términos a otros anteriores y en el que le daba instrucciones para que realizara una inversión. La misiva reclamaba sendas transferencias bancarias por importes de 201.410 y 211.480 euros, respectivamente, a una cuenta que se facilitaba en el email.
Una vez realizados los dos envíos de dinero, el representante legal de la empresa formativa se puso en contacto telefónico con su asesoría para comprobar si habían recibido correctamente dichas transferencias, informándole en ese momento de que ellos no habían enviado ningún correo electrónico en esos términos ni la cuenta destinataria de las transferencias pertenecía a la asesoría, por lo que había sido víctima de una estafa, tal como detallan fuentes policiales a El Día de Valladolid.
Las primeras pesquisas llevadas a cabo por el Grupo de Investigación Tecnológica (GIT) de la Brigada Provincial de Policía Judicial confirmaron que se trataba de una estafa tipo BEC o 'man in the middle', consistente en la suplantación de identidad a través de correos electrónicos para conseguir completar una estafa.
Desde el GIT se explica que los datos del correo electrónico los suelen obtener de fuentes públicas (página web de la empresa, redes sociales….), en lo que constituye la primera fase del engaño. En la segunda, se accede ilegalmente a los equipos informáticos a través de diferentes métodos ('phising' o algún tipo de 'malware') e inspeccionan las comunicaciones que la empresa vallisoletana mantiene con su asesor financiero a través de email y descubren que efectúa inversiones aconsejada por una asesoría financiera, dándole las instrucciones por esta vía, realizando las aportaciones dinerarias por transferencia a la cuenta bancaria que le indica la asesoría. La estafa avanza con la suplantación de identidad a través de un correo electrónico fraudulento en el que piden el dinero en los mismos términos que lo hace habitualmente. Finalmente, se consuma con las transferencias.
Transferidos a Estados Unidos
El GIT pudo comprobar que en la cuenta abierta por los cibercriminales era de una entidad bancaria estadounidense y efectivamente se había transferido los 412.890 euros por parte de la empresa vallisletana. También pudo comprobar que todavía no les había dado tiempo a los cibercriminales a disponer de dichas cantidades, por lo que se procedió inmediatamente a su bloqueo preventivo. Posteriormente, y tras recabar la preceptiva orden judicial, se procedió a la retrocesión de las dos transferencia, por lo que ésta no sufrió finalmente perjuicio económico alguno.
Respecto a la investigación de los cibercriminales, así como del titular de la cuenta receptora de las transferencias fraudulentas, el Grupo de Investigación Tecnológica ha contactado a través de la OCN de Interpol española con el FBI iniciado una investigación con el fin de identificar plenamente a los ciberestafadores.
El Grupo de Investigación Tecnológica de Valladolid recomienda que las empresas tomen medidas para evitar ser víctimas de este tipo de estafas, dado el incremento de casos al utilizar medios de pago tecnológicos en las transacciones comerciales e inversiones.