• La estafadora, fue detenida gracias a la coordinación policial entre la Jefatura Superior de Policía de Andalucía Occidental y la Jefatura Superior de Policía de Cantabria

La Policía Nacional ha detenido en Santander a una mujer, S.J.P, de 37 años, como presunta autora de un delito de estafa, que llevó a cabo contra una empresa situada en una localidad de Sevilla. 

Inicio de la investigación: denuncia del perjudicado en la Comisaría de Coria del Rio (Sevilla) 

El día 11 de marzo de 2021, un ciudadano denunciaba en la Comisaría de Coria del Río (Sevilla), la estafa de la que su empresa había sido víctima, al efectuar el pago  por transferencia de 63.845,46€, a una  mercantil con la cual trabajaba, si bien el correo de destino había sido modificado por algún estafador que había cambiado la cuenta bancaria beneficiaria, apoderándose de esta forma de la cantidad económica indicada.

Identificación y localización de la estafadora – Coordinación Policial

El Grupo Operativo de Investigación, perteneciente a la referida comisaría de policía, practicó las gestiones oportunas tendentes a averiguar la identidad del supuesto estafador, quien resultó ser una mujer con residencia en Santander, por lo que los agentes de la Comisaría de Coria del Río, perteneciente a la Jefatura Superior de Policía de Andalucía Occidental, se coordinaron con la Jefatura Superior de Policía de Cantabria, para que  desde la misma se procediera con la continuación de la investigaciones tendentes al total esclarecimiento de los hechos. 

Detención de la estafadora

Las gestiones llevadas a cabo por el Grupo de Delincuencia Económica y Tecnológica de la  Brigada Provincial de Policía Judicial de Santander, culminaron con la  localización de la estafadora y su posterior detención el día 18 de octubre de 2021, como presunta autora de un delito de estafa a la empresa sevillana.

La detenida, que carecía de antecedentes, tras prestar declaración, fue puesta en libertad con cargos y la obligación de  comparecer ante la Autoridad Judicial cuando para ello fuese requerida.

Modalidad delictiva de la  “ESTAFA CEO” 

Escenario del engaño 

En el escenario aparecen las  víctimas que,  ya sea de forma regular o de forma ocasional, participan en una operación de compraventa o de prestación de servicios. Los términos de la transacción se negocian entre las partes legítimas mediante correos electrónicos.

En algunas ocasiones, puede que las cuentas de correo electrónico de las dos partes (víctima o proveedor/suministrador) esté comprometida por haber sido objetivo de un ataque de malware previo que ha posibilitado a los estafadores interceptar las comunicaciones que se realizan a través de su servicio email.

Modus operandi

La organización criminal defraudadora normalmente registrará una dirección de correo con un aspecto visual muy similar al de la dirección auténtica utilizada por vendedor o proveedor del servicio, para suplantar su identidad. Posteriormente solicitará un adeudo económico pendiente en una cuenta bancaria controlada por la organización criminal, argumentando con cualquier excusa que se ha producido un cambio en la cuenta bancaria habitual donde se venían recibiendo los pagos legítimos con anterioridad. En ocasiones llegan a adjuntar un “Certificado de Titularidad de Cuenta”.

Descubrimiento del fraude 

La víctima se dará cuenta de lo sucedido cuando el proveedor o suministrador le reclame el pago de las facturas, para este último, pendientes. Como suele transcurrir cierto tiempo, no suele ser posible bloquear el pago o recuperar el dinero transferido. 

La detección de cualquier tentativa de estos tipos de fraudes debe ser puesta en conocimiento, a la mayor brevedad, de la Policía Nacional para proceder a la investigación de los hechos ocurridos y el descubrimiento de las organizaciones cibercriminales dedicadas a esta modalidad delictiva.

Recomendaciones de seguridad- Policía Nacional 

–  Comprobar los cambios solicitados por el proveedor o suministrador del servicio, a través de un  medio diferente al utilizado en su solicitud: Asegúrese, mediante llamada telefónica, de que el cambio de cuenta bancaria de ingreso es legítimo.

– Prestar especial atención a la cuenta de correo electrónico con la que se ha mantenido la conversación y comprobar que no se trata de una simulación.

– En caso de ser víctima, poner en conocimiento del servicio informático la incidencia, por si estuviera comprometido el sistema informático o el correo electrónico de los afectados.