La investigación comenzó a raíz de una denuncia presentada por un ayuntamiento ubicado en Mallorca a finales de abril del año 2022. Según relataba la misma, su departamento financiero había transferido un importe de más de 300.000 euros como pago por sus servicios a un nuevo número de cuenta que les habían facilitado por correo electrónico, supuestamente, la empresa de mantenimiento y limpieza que tenían contratada.
En días posteriores al envío de las transferencias bancarias, la auténtica empresa contactó con el consistorio balear para preguntar por el pago de los servicios prestados, ya que no habían recibido ninguna transferencia. En ese momento, el ayuntamiento descubrió que la dirección de correo electrónico de esta empresa había sido suplantada de forma interesada, sustituyendo el número de la cuenta bancaria propiedad de esta empresa por otro, totalmente ajeno a la misma y sujeto al control de uno de los detenidos, cabecilla de la organización.
Las pesquisas arrancaron con la identificación de dos personas que se encontraban en un nivel inferior de la organización, ejerciendo de “mulas”, tras abrirse cuentas bancarias a su nombre para desviar el efectivo finalmente defraudado a cambio de una compensación económica y siguiendo las instrucciones de los cabecillas. De hecho, más tarde se comprobó que el líder de la organización ofertaba estas labores en redes sociales, ofreciendo cantidades próximas a los 50 euros a terceras personas dispuestas a abrirse cuentas a su nombre en entidades bancarias. Una vez el líder de la organización obtenía el acceso a estas cuentas bancarias, operaba a su antojo con ellas, utilizándolas como intermediarias para desviar el dinero defraudado.
Las investigaciones continuaron y como resultado se realizó un registro en un domicilio de Madrid, a finales del pasado mes de febrero, donde se incautaron tres teléfonos móviles, dispositivos clave a la hora de establecer los contactos por redes sociales. Por estos hechos, su propietario fue detenido por su papel como encargado de manejar los perfiles de redes sociales desde los que se captaba a la gente ocupando así un escalón superior en la organización. Esta segunda fase finalizó con el arresto de otros dos varones que también ejercían de “mulas”.
Durante la investigación y el análisis de las cuentas bancarias, los agentes detectaron que otro ayuntamiento ubicado en Cataluña había sido igualmente estafado por el mismo método y mismo modus operandi, llegando el total del dinero defraudado a los 314.000 euros.
El fraude del CEO se fundamenta en la intromisión no autorizada de una tercera persona denominada “man in the middle” en las conversaciones mantenidas a través de correo electrónico entre dos intervinientes legítimos, los cuales tienen como objeto concretar el medio de pago como consecuencia de una actividad comercial entre ambos. Para fundamentar el engaño, los responsables de estas estafas se hacen valer de terceras personas o de documentación falsa, remitiendo como norma general, certificados bancarios manipulados.
