Aspectos más destacados del II Congreso Nacional Antifraude
19/02/2019
Dineo se convierte en nuevo socio de la AEECF
19/03/2019
El pasado 13 de diciembre, Alfredo Arredondo, Inspector-Jefe de sección II de Delincuencia Económica y Ciberdelincuencia de la Policía Nacional, acudió como invitado a la última Comisión de fraude de 2018. Allí explicó los fraudes comunes a los que se enfrenta la Policía Nacional y se ofreció a colaborar con la AEECF. Así que, sin más dilación, aquí está su primera colaboración, que viene en forma de post en este blog:
“Me permito iniciar este post explicando su título. Así, la estampita ha sido, y por desgracia sigue siendo, uno de los timos más recurrentes y famosos de la historia criminal de nuestro país, su fundamento era relativamente sencillo, generar una situación que excitara la codicia de la víctima y, a través de ella, hacer creer que lo que se contaba era cierto. Pues bien, el fraude que se va a exponer en el presente artículo, no es sino generar una situación, la cual se asimila como verdadera, debido a la celeridad, a la ‘Prisa’, con la que actúan la mayoría de las empresas en busca de la imprescindible eficacia en el mundo de la competitividad, siendo su resultado una importante pérdida patrimonial.
La economía actual, regida por el principio de la competitividad, está imponiendo en los ejecutivos empresariales la toma de decisiones rápidas, prácticamente sin pensar, automatizadas en los procedimientos y protocolos internos de funcionamiento, buscando con ello una mayor eficiencia en la gestión del tiempo.
Pero a veces las fortalezas se convierten en debilidades y siempre existen personas dispuestas a aprovecharse de éstas, de obtener ese lucro de forma rápida y con el menor de los esfuerzos y, para ello, no dudan en detectar y emplear este tipo de procedimientos empresariales.
Así en los últimos meses se ha constatado por parte de la Fuerzas de Seguridad del Estado y concretamente por la Sección de Delincuencia Económica de la Brigada Provincial de Policía Judicial de Madrid, Policía Nacional, un incremento muy notable de una estafa, que bien podría denominarse ‘Valcea’, como recordatorio a la primera operación policial realizada con gran éxito contra este tipo de fraude. Dirigida por la Unidad Central de Ciberdelincuencia y la Unidad de Delincuencia Económica y Fiscal de la Comisaría General de Policía Judicial y en la que participó esta Sección. El nombre se adoptó porque era en esta región europea donde se asentaban los cabecillas de la organización, que habían dispuesto del entramado delincuencial para la comisión de esta modalidad de fraude.
Pero entremos en materia, en qué consiste el Fraude de Valcea, siendo su ejecución relativamente sencilla:
El primer paso consiste en indagar en la estructura de la empresa y en su cartera de negocio, actualmente las empresas se ven en la necesidad de darse continuamente a conocer, de abrir sus puertas para que cualquiera que desee trabajar con ellas sepa de su buen hacer y profesionalidad, los propios directivos, a veces cambiantes en el mundo empresarial, mantienen en público datos que son recabados por estas estructuras criminales y empleados con finalidades delictivas.
Establecido el punto de partida, datos de los altos directivos de las empresas y la relación contractual entre las mercantiles implicadas, se pasa al paso segundo: la suplantación de una empresa contratada por la empresa-víctima.
Así se crean identidades en la red, que hacen creer a quiénes se interrelacionan que están en comunicación con los verdaderos directivos de la empresa suplantada, procediendo a la ejecución de la estafa y ¿cómo lo hacen? Muy sencillo, solicitando un cambio de cuenta bancaria de ingreso de la remuneración acordada entre las mercantiles, el delincuente, que dialoga con la empresa contratante como si fuera la contratada, solicita ese cambio de cuenta bancaria de destino, alegando circunstancias de sus procedimientos empresariales internos.
Volvamos al primer párrafo de este pequeño artículo. Las prisas y la vorágine del actual mundo empresarial nos impiden percatarnos de pequeños detalles, como que los habituales correos electrónicos no son exactamente iguales al habitual, ya que cambia una letra o la terminación de la dirección del correo. Hay que señalar que no es lo mismo y que genera dominios distintos, como un /.com/, /.es/, y por tanto interlocutores distintos.
El fraude está consumado, la empresa víctima realiza el pago acordado en la nueva cuenta bancaria, de donde el dinero es rápidamente extraído y retransferido, perdiendo su rastro y siendo prácticamente imposible su recuperación. La víctima se percata del engaño cuando la cuantía del pago es reclamada por la verdadera destinataria del pago.
Pero permítanme hacer una reflexión, si un desconocido nos dijera que viene de parte de un allegado, con el que mantenemos una relación económica y nos pidiera una importante cantidad de dinero, ¿se lo daríamos sin más?, a todas luces la respuesta en su fuero interno ha sido, NO, por supuesto que no, por lo menos sin comprobar mediante una llamada, o en persona, la veracidad de las manifestaciones del desconocido, pues …. entonces por qué no lo hacemos en la Red. Una identidad no comprobada mediante la constatación física (llamada telefónica, video llamada, mensajería…) no es cierta, es supuesta y por tanto debemos actuar bajo esa premisa, con esta sencilla norma evitaríamos gran parte de los fraudes de las que son víctimas las empresas.
Soy consciente de que el alto volumen de negocio que las empresas y sus directivos manejan a diario les hace ir con “prisa”. Por lo tanto, podríamos afirmar que somos eficaces, manejamos y resolvemos un gran número de asuntos pero nos olvidamos de la eficiencia y sobre todo de la efectividad, no dejemos que nos estafen con la estampita de la prisa.”
Alfredo Arredondo es Inspector-Jefe de sección II de Delincuencia Económica y Ciberdelincuencia de la Policía Nacional.
