España, un país de mulas para el tránsito de fondos defraudados

Una de las dificultades en las investigaciones policiales es «llegar al origen de los accesos a los correos electrónicos, por la anonimización en las comunicaciones». Las operaciones policiales logran dar con las mulas y los captadores, siempre que «se les pueda llegar a identificar y detener». En este caso, en el que no hubo autorización del juez para entrar en correos ni mensajería, se detectó que eran tres personas las que gestionaban los contactos. Algunas de sus víctimas perdieron hasta 750.000 euros.

Pero seguir el rastro hasta los cabecillas en países que no colaboran con la justicia extranjera sólo se logra con un soplo. «Si no hay delación entre ellos, no llegas», indica Flores. Las mulas, que se arriesgan a condenas de ocho años, deben señalar a su captador para rebajar la acusación. Y el captador apuntar al jefe.

En estos entramados criminales tan complejos, España suele ser un país de mulas, los que abren cuentas bancarias y las ponen al servicio de los estafadores, o los que ceden datos -voluntariamente o no-. «Tienen pluralidad de nacionalidades y son de extracto bajo y medio. Es gente captada al azar en ocasiones por medios telemáticos», sostiene Flores. «Otras mulas dan sus datos, como una fotocopia del DNI o cuenta bancaria, por querer alquilar una casa, por ejemplo. Otros saben que se trata de negocios turbios». Las autoridades se movilizan para bloquear las cuentas. «En ocasiones tenemos éxito», dice Flores, «y en otras vemos cómo pasa el dinero delante de nuestras narices».

Doble verificación: Ante este tipo de ataques sofisticados el Instituto Nacional de Ciberseguridad (Incibe) recomienda instalar el doble factor de verificación. En las transferencias consiste en que, antes de validar una remesa de dinero, una segunda persona facilite un código.

Variante del director: Una variación a la estafa del CEO detenida por la Policía esta semana es la del impostor que, en vez de pedir transferencias a sus subordinados, pide materiales a sus proveedores. Defraudó 2,5 millones con una red que se extendía por Alemania, Baréin, Kuwait y Estados Unidos.

Desconfiar de lo urgente y secreto: Ante mensajes de actividad anómala, no hacer caso y notificar a los departamentos de seguridad, aconseja la Policía Nacional.

Fraude de Recursos Humanos: Al recibir una notificación de cambio de cuenta de abono, contactar personalmente con la otra empresa, o en la modalidad del «fraude de Recursos Humanos» con el empleado que supuestamente quiere cambiar de banco.

Contraseñas: Nunca reutilizar claves. Cuando un sistema ha sido vulnerado y se roba una contraseña, la prueban con otros servicios de la empresa.