Agents de la Policia Nacional han detingut en València sis homes d'entre 24 i 31 anys com a presumptes autores d'un delicte d'estafa. Hi ha altres tres investigats que no han sigut detinguts.
Les investigacions es van iniciar per part dels agents en rebre una denúncia en desembre de l'any 2020, en la qual una empresa alertava haver sigut víctima d'una estafa en la modalitat 'Man in the Middle', per un import de 24.621 euros.
Posteriorment, es va rebre altra denúncia per part d'altra empresa, client de la primera, en la qual denunciaven que s'havien interceptat comunicacions per correu electrònic entre ambdues empreses.
Durant les investigacions, els agents van comprovar els moviments bancaris i van descobrir que havien modificat el compte de càrrec d'una factura entre ambdues empreses, desviant els diners al compte bancari d'una "mula". En comprovar els moviments del compte receptor, van detectar que part dels diners pivotaven a altres sis comptes.
Els agents, a més, durant el desenvolupament de l'operatiu, han identificat a varios "mulers" que, a canvi d'un percentatge, accedien a obrir comptes bancaris i facilitar-los als responsables del grup. Es continua amb les investigacions per al total esclariment dels fets i la detenció de més implicats.
Finalment, els agents van detindre sis persones, titulars dels comptes als que desviaven les quantitats defraudades, després d'investigar 17 comptes diferents. Els detinguts, dos amb antecedents policials, han passat a disposició judicial.
Estafa “Man In The Middle” o CEO
És un tipus de frau que perseguix l'obtenció d'informació secreta mitjançant tècniques d'enginyeria social, obtenint de forma més o menys directa benefici patrimonial. Es caracteritza perquè la víctima del frau és un empleat amb un poder i accés als recursos econòmics d'una empresa. Els atacants realitzen un procés de recopilació d'informació i de dades dels empleats amb l'objectiu de localitzar a la persona que els puga ser més útil per a ser estafada dins de l'organització empresarial.
L'engany consistix en què un empleat, normalment d'alt rang, amb capacitat de realitzar transferències rep un correu fraudulent, suposadament del seu cap, en el qual li demana ajuda per realitzar una operació financera confidencial i urgent. Si el treballador no es percatara de la falsedat del missatge podria convertir-se en una víctima de l'engany.
En alguns casos, si la víctima visualitza el correu fraudulent a través d'un dispositiu mòbil, existix una major dificultat a l'hora de corroborar el remitent, per la qual cosa podria desvetllar dades confidencials i realitzar transferències bancàries sense coneixement del cap de l'empresa. A més, els defraudadors solen aprofitar ocasions en les quals el responsable de l'organització està absent per a que l'empleat no puga verificar l’autenticitat dels correus.
Els atacants, en els casos més sofisticats, poden prèviament haver espiat, mitjançant un malware, els correus electrònics per imitar l'estil d'escriptura del cap i furtar els seus credencials d'accés als comptes per enviar els missatges des del seu propi email.