EL FARO
- Los presuntos autores son de nacionalidad nigeriana, todos ellos con antecedentes policiales, los cuales integraban una organización que abría cuentas con identidades falsas o identidades usurpadas para recibir el importe de las estafas originadas por el método “man in the middle”
- Uno de los identificados sería un falsificador que facilitaría los documentos necesarios para la apertura de dichas cuentas tales como NIE’s, facturas o certificados de empadronamiento
- Una vez obtenido el ingreso en una cuenta bancaria una parte del mismo era utilizado para realizar compras en establecimientos comerciales, aunque la mayoría se destinaba a transferencias internacionales como pago por mercancías exportadas hacia Nigeria
- Los agentes calculan que las cantidades estafadas alcanzarían los 500.000 euros habiendo sido blanqueados el 10% de los mismos, igualmente se han bloqueado más de 230.000 euros
La Policía Nacional ha identificado a tres presuntos integrantes de una organización criminal dedicada a realizar estafas tipo “man in the middle” y blanqueo de capitales, todos ellos son de nacionalidad nigeriana y acumulan antecedentes policiales. Estos individuos se habrían ocupado de falsificar documentación identificativa, de abrir cuentas usando dicha documentación en sucursales bancarias de Granada y resto de Andalucía y de blanquear estos fondos ilícitamente obtenidos mediante exportaciones a Nigeria.
Cuentas bancarias abiertas con identidades falsas o usurpadas
Las estafas tipo “man in the middle”, consisten en interceptar las comunicaciones entre empresas y proveedores para introducir correos con facturas falsificadas. Una vez realizado el pago mediante transferencia bancaria, el dinero estafado es derivado rápidamente hacia cuentas abiertas y controladas por los propios falsificadores, en la mayoría de los casos dichas cuentas se abren aportando documentación falsificada o bien usando a terceros denominados “mulas”.
Los agentes especializados del Grupo UDEF especializado en blanqueo de capitales y pertenecientes a la Brigada Provincial de Policía Judicial de Granada han llevado a cabo la denominada “Operación Odín”. Dicha operación comenzó en el mes de marzo del año pasado tras tener conocimiento de la posible existencia de una organización criminal integrada por ciudadanos nigerianos dedicada a la apertura de cuentas bancarias, utilizando identidades falsas, en sucursales de Granada y del resto de provincias de Andalucía.
La investigación realizada ha descubierto numerosas cuentas bancarias que habían sido abiertas de dos formas. La primera de ellas utilizando identidades falsas y la segunda sirviéndose de identidades usurpadas, es decir reales, pero pertenecientes a una persona distinta. Estas cuentas bancarias son un elemento clave en el desarrollo de las estafas tipo “man in the middle” ya que en ellas se reciben las transferencias del dinero obtenido fraudulentamente.
Bloqueados más de 230.000 euros e identificados tres presuntos autores
Los agentes han podido identificar a tres miembros pertenecientes a dicha organización, todos ellos de nacionalidad nigeriana y poseedores de antecedentes policiales, los cuales llegaban a cobrar hasta el 20% del dinero estafado como comisión por la apertura de dichas cuentas.
Parte del dinero recibido en dichas cuentas, perteneciente a dicha comisión, sería extraído en cajeros y empleado para realizar compras en establecimientos comerciales, mientras que el grueso del dinero estafado sería empleado en transacciones internacionales.
El perjuicio causado a distintas empresas se estima en unos 500.000 euros, habiendo conseguido blanquear mediante transacciones internacionales en las que se exportaban productos hacia Nigeria aproximadamente unos 50.000 euros. Por otra parte, los policías han conseguido bloquear más de 230.000 euros de distintas cuentas.
La Policía Nacional para evitar estos casos aconseja a las empresas
1. Comprobar por vía telefónica con los contactos ya existentes con las empresas que prestan servicios o venden bienes, si el correo recibido es genuino, así como la cuenta de abono que consta en el documento pdf.
2. Comprobar los certificados de la firma del documento pdf en el que consta la factura y la domiciliación bancaria.
3. Implementar con el departamento de Informática o con el responsable de la gestión del servidor de correo y las cuentas que haya un protocolo actualizado y continuo de revisión de privilegios, accesos y las reglas de dirección que hayan sido creadas, así como del cortafuegos y los permisos otorgados.
4. Concienciar a los empleados de la empresa para que sean cautelosos a la hora de abrir o descargar los adjuntos de un correo, sepan reconocer patrones en el envío de enlaces o cabeceras que puedan ser susceptibles de phishing.
