Fruto de una operación policial llevada a cabo por la Guardia Civil de Palencia se ha investigado por un delito de estafa a cuatro personas (una mujer y 3 hombres de nacionalidades francesa y británicas) residentes en Reino Unido.
La operación, cuyo inicio se remonta al mes de octubre de 2019, tuvo su origen en una empresa palentina a la que los investigados lograron estafar un total de 131.741,59 € tras suplantar la dirección de correo electrónico del CEO (en inglés Chief executive officer) de la empresa. Los investigados, usurpando la identidad del CEO, enviaron a la sede de la empresa varios correos electrónicos en los que se ordenaban transferencias a supuestos proveedores, las cuales fueron realizadas por los trabajadores de la oficina administrativa en la creencia que las mismas estaban siendo ordenadas por su jefe.
Los hechos coincidieron con la ausencia física del CEO que este se encontraba durante esos días de viaje de negocios en Asia, lo cual por la diferencia horaria dificultó una verificación personal que de haberse realizado hubiera evitado la consumación del engaño.
Por su parte la Guardia Civil, bajo la supervisión de la titular del Juzgado de Instrucción número 5 de Palencia, arrancó la investigación siguiendo el rastro del dinero y las IP,s de los correos electrónicos empleados para llevar a cabo el delito. Pronto averiguaron que se había perpetrado desde el Reino Unido, lo que les llevó a la solicitud de apertura de una OEI (Orden de Investigación Europea) que sirviera de marco legal para continuar con las pesquisas en ese país.
Como resultado del referido procedimiento se identificó a cuatro de los supuestos autores a quienes presuntamente se les atribuye la autoría de un delito de estafa y otro de suplantación de identidad. Así mismo se logró localizar una pequeña parte del dinero en una sucursal bancaria de una entidad británica. Sin embargo la reciente salida de Gran Bretaña de la Unión Europea, y la consecuente extinción de validez de la OEI, presumiblemente generará dificultades procesales que podrían ralentizar la resolución completa de este caso.
Recomendaciones
Este tipo de estafa se conoce como “fraude al CEO” (en la que los delincuentes suplantan la identidad de cualquier directivo con capacidad para ordenar pagos). Como medida de prevención se recomienda que las ordenes de pago se confirmen desde su teléfono habitual y se compruebe la identidad de la cuenta del destinatario.
También es recomendable que los trabajadores que realicen gestiones económicas de la empresa, conozcan con precisión la dirección de correo electrónico habitual del CEO. Recuerde comprobar siempre la dirección de correo desde la que se solicita el pago comprobando que es la correcta, ya que suele haber pequeñas diferencias casi imperceptibles a simple vista.
En el caso de “interceptación de correos con datos de pagos”, cuando se vaya a realizar un pago y el número de cuenta no sea el habitual, debe ser verificado telefónicamente con la empresa o persona a la que se dirige el pago, no utilizando los teléfonos que figuren en el mensaje de notificación del cambio de contraseña. Debemos informar a nuestros clientes/proveedores que nunca soliciten formalizar un pago en una cuenta distinta a la habitual sin haber confirmado telefónicamente con anterioridad tal cambio.