Agentes de la Policía Nacional de la Comisaría Local de San Andrés del Rabanedo (León) han logrado recuperar 663.999 euros de un empresario leonés que había sido estafado mediante el procedimiento conocido como phising del CEO por una organización criminal de estafadores radicada en Holanda.
En la denuncia interpuesta en la Comisaría de San Andrés del Rabanedo, un empresario dedicado a la maquinaria industrial dio cuenta de la realización de dos transacciones financieras fraudulentas, por importe total de 863.968,38 euros, que ponían en grave riesgo la viabilidad de su negocio. Las gestiones urgentes para recuperar el dinero estafado, tanto en el ámbito nacional como internacional, consiguieron, a través de las entidades bancarias afectadas, inmovilizar el envío del dinero.
El rápido desarrollo de los acontecimientos hizo difícil el rastreo del dinero estafado, porque la banda organizada de carácter supranacional, operaba a través de crackers informáticoscrackers asentados en Lituania, país desde el que facilitaban los dominios para realizar efectivamente la estafa desde Holanda.
La implicación de los organismos nacionales e internacionales y las entidades bancarias ha sido fundamental para conseguir la recuperación de gran parte del dinero estafado, estando actualmente aún en curso la investigación, con colaboración de Policía Nacional y Guardia Civil, informa la Subdelegación del Gobierno. La instrucción de la causa, judicializada en Ponferrada, continúa abierta por apreciarse indicios de delito.
En total, se bloquearon dos transferencias internacionales y se recuperaron 663.998.71 euros de las transferencias iniciales hechas por el denunciante por un valor de 863.968,38 euros.
¿Qué es el 'phising del CEO'?
En esta estafa informática los ciberdelincuentes se hacen pasar por altos cargos de una empresa para solicitar a miembros de la empresa o a proveedores de la misma, las transferencias, confidenciales y urgentes. La alta sofisticación, dado que la suplantación de identidades y correos electrónicos es casi perfecta, llega incluso a copiar la libreta de direcciones de algunos directivos.
En algunas ocasiones llegan a introducirse en el circuito de comunicación interna de la empresa, mediante malware espía, con lo que acceden a información y datos de carácter sensible, lo que hace más difícil sospechar al recibir este tipo de correos fraudulentos. Este tipo de engaños se conoce como whaling (balleneo en inglés) por tratarse de phishing dirigido a peces gordos.
Como recomendaciones de seguridad para empresas, se aconseja evitar el uso del correo electrónico corporativo en dispositivos móviles e implantar procedimientos seguros para realizar pagos, con doble verificación e incluso llamada telefónica como comprobación final antes del pago.