Detingut un grup que aconseguia suplantar treballadors i cobrar la nòmina que li pertocava

La Policia Nacional ha liderat una operació a La Rioja en la qual ha detingut a quatre persones com a presumptes integrants d'una banda organitzada dedicada al ciberdelicte que haurien estafat més de 15.500 euros a quatre empreses de La Rioja, Comunitat de Madrid i Catalunya.

Aquestes quatre persones, detingudes a Almeria, Manacor (Illes Balears) i Màlaga, es feien passar per empleats de l'empresa per a aconseguir el pagament de nòmines pendents de manera fraudulenta, ha detallat aquest dilluns, en una nota, la Prefectura Superior de Policia de La Rioja.

Els autors van usurpar la personalitat d'un empleat de cadascuna de les empreses estafades, situades a Logronyo, Barcelona i les localitats madrilenyes d'Algete i Majadahonda; i, a través del seu correu electrònic, van sol·licitar l'abonament de la seva nòmina en un compte nou que van donar d'alta.

A través del rastreig tecnològic, es va poder constatar que l'atac al correu electrònic es va realitzar des de Lagos (Àfrica), segons la Prefectura, que ha afegit que és habitual, entre les bandes organitzades de ciberdelicte, que l'execució més especialitzada i tècnica de l'atac es realitzi des de tercers països.

Això dificulta en gran manera un possible seguiment tècnic i qualsevol esbrinament de l'atac inicial o via d'infecció.

El Grup de Delictes Tecnològics de la Prefectura Superior de Policia de la Rioja va identificar i va detenir als membres del graó intermedi de l'organització, format per tres homes i una dona amb domicili a Almeria, Màlaga i Manacor, amb nacionalitats espanyola i nigeriana.

A tots ells els consten antecedents policials, entre altres, per delictes contra el patrimoni, i els quatre són considerats presumptes autors, de manera directa, de la distracció dels pagaments de les víctimes a comptes gestionats pels membres de l'organització.

Els autors, mitjançant enginyeria social i a través d'un atac sofisticat de caràcter tècnic informàtic denominat 'man in the middle', van accedir a informació confidencial de caràcter empresarial situada en els servidors de correu electrònic, entre ella, les dades de les nòmines pendents de pagament dels empleats.

Els estafadors, una vegada en possessió d'aquesta informació, es van fer passar per aquests empleats i van requerir, mitjançant correus electrònics fraudulents, el pagament de les nòmines pendents i van aportar un compte bancari fraudulent gestionada per l'organització criminal.

Les empreses es van adonar del frau una vegada que els empleats els van informar que no havien rebut el pagament dels seus salaris.