En Navidad, consume productos de Granada.

La Policía de Granada identifica a tres integrantes de una red que estafó 500.000 euros a empresas usurpando su correo electrónico

Ciudadanía - IndeGranada - Jueves, 7 de Marzo de 2024
Un agente de la UDF investiga a través de su ordenador.
policía nacional
Un agente de la UDF investiga a través de su ordenador.

La Policía Nacional de Granada ha identificado a tres presuntos integrantes de una organización criminal dedicada a realizar estafas tipo “man in the middle” y blanqueo de capitales. Estos individuos se ocupaban de falsificar documentación identificativa, de abrir cuentas usando dicha documentación en sucursales bancarias de Granada y resto de Andalucía y de blanquear estos fondos ilícitamente obtenidos mediante exportaciones a Nigeria.

Las estafas tipo “man in the middle” consisten en interceptar las comunicaciones entre empresas y proveedores para introducir correos con facturas falsificadas, haciéndose pasar por el proveedor. Una vez realizado el pago mediante transferencia bancaria, el dinero estafado es derivado rápidamente hacia cuentas abiertas y controladas por los propios falsificadores, en la mayoría de los casos dichas cuentas se abren aportando documentación falsificada o bien usando a terceros denominados “mulas”.

Los agentes especializados del Grupo UDEF especializado en blanqueo de capitales y pertenecientes a la Brigada Provincial de Policía Judicial de Granada han llevado a cabo la denominada “Operación Odín”. La operación comenzó en el mes de marzo del año pasado tras tener conocimiento de la posible existencia de una organización criminal integrada por ciudadanos nigerianos dedicada a la apertura de cuentas bancarias, utilizando identidades falsas, en sucursales de Granada y otras provincias de Andalucía.

La investigación realizada ha descubierto numerosas cuentas bancarias que habían sido abiertas de dos formas. La primera de ellas utilizando identidades falsas y la segunda sirviéndose de identidades usurpadas, es decir reales, pero pertenecientes a una persona distinta. Estas cuentas bancarias son un elemento clave en el desarrollo de las estafas tipo “man in the middle” ya que en ellas se reciben las transferencias del dinero obtenido fraudulentamente.

Bloqueados más de 230.000 euros

Los agentes han podido identificar a tres miembros pertenecientes a dicha organización, todos ellos de nacionalidad nigeriana y poseedores de antecedentes policiales, los cuales llegaban a cobrar hasta el 20% del dinero estafado como comisión por la apertura de dichas cuentas.

Parte del dinero recibido en dichas cuentas, perteneciente a dicha comisión, era extraído en cajeros y empleado para realizar compras en establecimientos comerciales, mientras que el grueso del dinero estafado sería empleado en transacciones internacionales.

El perjuicio causado a distintas empresas se estima en unos 500.000 euros, habiendo conseguido blanquear mediante transacciones internacionales en las que se exportaban productos hacia Nigeria aproximadamente unos 50.000 euros. Por otra parte, los policías han conseguido bloquear más de 230.000 euros de distintas cuentas.

La Policía Nacional, para evitar estos casos, aconseja a las empresas:

1. Comprobar por vía telefónica con los contactos ya existentes con las empresas que prestan servicios o venden bienes, si el correo recibido es genuino, así como la cuenta de abono que consta en el documento pdf.

2. Comprobar los certificados de la firma del documento pdf en el que consta la factura y la domiciliación bancaria.

3. Implementar con el departamento de Informática o con el responsable de la gestión del servidor de correo y las cuentas que haya un protocolo actualizado y continuo de revisión de privilegios, accesos y las reglas de dirección que hayan sido creadas, así como del cortafuegos y los permisos otorgados.

4. Concienciar a los empleados de la empresa para que sean cautelosos a la hora de abrir o descargar los adjuntos de un correo, sepan reconocer patrones en el envío de enlaces o cabeceras que puedan ser susceptibles de phishing.