Registros domiciliarios en Francia han dado lugar a la detención de dos individuos sospechosos de fraude CEO1 a gran escala. Los delincuentes pertenecían a un grupo del crimen organizado involucrado en al menos 24 casos de fraude CEO causando 4,6 millones de euros en daños. Con el apoyo de Europol, la francesa Gendarmería Nacional realizó las búsquedas en París y Lille e hizo las detenciones posteriores en febrero de 2018.
La Gendarmería Nacional Francesa organizó una reunión operativa en Burdeos el 14 de febrero donde los expertos e investigadores de Bélgica, Rumania, Israel y Suiza se unieron a los especialistas encargados de hacer cumplir la ley francesa, intercambiaron sus hallazgos y acordaron un plan de acción común para el futuro.
La investigación se inició en junio el año 2016 cuando la policía francesa descubrió dos empresas francesas que habían sido víctimas de fraude CEO, incurriendo en un estimado de 1,2 millones de euros en pérdidas.
La investigación criminal ha identificado alrededor de 15 presuntos directivos de la empresa que viven en Francia y Bélgica y abrieron cuentas bancarias y empresas con el único fin de orquestar el fraude CEO y scams de la divisa. Dos individuos, que fueron identificados como reclutadores y facilitadores dentro del grupo criminal, fueron los encargados de ayudar a las personas a crear empresas (por ejemplo, bufetes de abogados y notarios) con cuentas bancarias rumanas. Las cuentas bancarias se utilizaron luego para transferir dinero a Hong Kong.
Más información:
EUROPOL
1Fraude CEO: este tipo de fraude consiste en que un empleado de alto rango o con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa. En este mensaje le pide ayuda para una operación financiera confidencial y urgente.Si el empleado no se diera cuenta de que es un mensaje fraudulento podría responder a su supuesto jefe y picar en el engaño. Este tipo de engaños se conoce como whaling por tratarse de phishing dirigido a «peces gordos».Si además el empleado está visualizando el correo a través de un dispositivo móvil, no podrá corroborar a simple vista que la dirección del correo origen es la correcta, salvo que haga clic sobre el nombre del remitente. Esto hace que sea algo más dificil de detectar.De no darse cuenta del engaño, podría desvelar datos confidenciales como el saldo de la cuenta al que seguiría una petición para que haga alguna transferencia urgente. Los defraudadores aprovechan ocasiones en las que el jefe está ausente o no está accesible, por ejemplo en el caso de una reunión o un viaje, para perpetrar este tipo de suplantaciones para que la víctima no tenga la oportunidad de verificar su autenticidad. En casos más sofisticados pueden previamente haber espiado, mediante un malware espía, los correos electrónicos para imitar el estilo de escritura del jefe. También han podido previamente robar las credenciales de acceso del jefe a su cuenta de correo para enviar el correo desde esta misma cuenta.
