La Guardia Civil de Lanzarote, dentro de las labores encomendadas para la lucha contra las estafas en Internet, ha realizado gestiones para esclarecer un delito en el que un autor o autores desconocidos consiguieron realizar varias transferencias bancarias por valor de 19.670,99 euros en detrimento de una empresa de la Isla.
La Guardia Civil tuvo conocimiento de los hechos a raíz de una denuncia presentada en diciembre de 2022 en dependencias del Puesto Principal de Tías, en la que el denunciante informaba que personas desconocidas habían accedido al correo corporativo de la empresa, consiguiendo interceptar la información del pago a unos proveedores de la misma.
Una vez que los autores obtuvieron la información confidencial de la empresa y tras suplantar la identidad del CEO de la misma, ordenaron a la persona responsable de administración la realización de varias transferencias bancarias a una cuenta ajena, la cual era gestionada directamente por los ciberdelincuentes.
- Detenido un ciudadano de Madrid
Por todo ello, la Unidad especializada en delincuencia tecnológica de la Guardia Civil de Lanzarote, dentro de las labores encomendadas en el ejercicio de sus funciones específicas en materia de ciberdelincuencia, recabó todos los datos sobre los hechos ocurridos y realizó las pesquisas policiales oportunas, identificando al principal autor del hecho, siendo un ciudadano residente en la Comunidad de Madrid. Para la localización del autor de este hecho delictivo fue necesaria la colaboración de Unidades de la Guardia Civil de Madrid, donde se encontraba su centro logístico.
En este tipo de ataques, los ciberdelincuentes se centran en cualquier empleado de una compañía, en especial aquellos que tengan acceso a los recursos económicos y financieros de la misma. En general, cualquier persona que esté habilitada para emitir pagos por transferencia a nombre de la empresa o cuente con la información necesaria para realizarlos.
- Fraude del CEO
El fraude del CEO consiste en que un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa, correo fraudulento confeccionado por los ciberdelincuentes.
En este mensaje se le indica que realice unas determinadas transferencias bancarias, normalmente relacionadas con la actividad empresarial, con lo cual da veracidad al encargado de realizarlas o bien transferencias de carácter urgente y confidenciales.
En casos más sofisticados pueden previamente haber espiado, mediante un malware espía, los correos electrónicos para imitar el estilo de escritura del jefe.