Operación Falso CEO
La funcionaria de la EMT de Valencia que cayó en el fraude del falso CEO cuenta cómo le estafaron 4 millones de euros a la empresa
Celia Zafra llevaba 38 años trabajando en la EMT de Valencia, pero sus años de experiencia no pudieron evitar que cayera en la trampa. Ella fue la persona con la que los ciberdelincuentes contactaron y a través de la cual consiguieron robar 4 millones de euros.
"Llevaba 38 años trabajando en la EMT de Valencia y he sido víctima de la estafa de CEO". Así se presenta en 'La Red' Celia Zafra, la funcionaria que fue, sin saberlo, la puerta de entrada que usó una organización criminal para robar cuatro millones de euros a su empresa. "Una estafa histórica", según el periodista Juan Cano. "Es un caso insólito en este país", asegura.
El fraude, detalla Nacho San Segundo López, agente del grupo de fraude de comercio online de la Unidad de Ciberdelincuencia de la Policía Nacional, consiste en "hacerse pasar por el CEO de una empresa para conseguir que te realicen un pago con algún tipo de excusa". "La manera en la que se vive ahora, que todo es rápido y veloz, muchas veces nos fiamos con un simple correo y a lo mejor no vamos a levantar el teléfono para llamar y comprobar si es el proveedor que yo creo o para preguntar a mis superiores jerárquicos", añade.
Tonino Flores, jefe del grupo de fraude de comercio online de la Unidad de Ciberdelincuencia de la Policía Nacional, advierte de que "cualquier persona, en un momento dado, por las circunstancias laborales o personales, podemos ser víctimas de este tipo de delitos".
Los ciberdelincuentes recabaron información para tener claro el organigrama de la EMT de Valencia y a partir de ahí, intentaron buscar "el eslabón más débil" dentro de la cadena de mando, explica Javier Sanz, experto en ciberseguridad. El eslabón más débil era Celia.
"Fue a las 11 de la mañana. Estaba prácticamente sola en la oficina. Era verano. Recibo una llamada del abogado de Deloitte. Me llamó una vez, luego otra, luego me mandó un correo, luego, otra llamada. Me dijo que me iba a enviar un correo y me explicó la operación", rememora Zafra. "Dijo que hablaba en nombre del presidente de la EMT, que iba a realizarse una operación y necesitaba que yo realizara una operación para que se pudieran hacer una serie de pagos".
Hacer creer a la víctima que es algo "semisecreto" y "urgente" es una de las tácticas más usadas por este tipo de delincuentes. También suelen falsificar documentación que usan para convencer al estafado. Así lo hicieron también con ella. Celia comprobó las extensiones, los logotipos, los correos, la existencia del abogado de Deloitte, pero nada hizo que sospechara. Incluso llegaron a enviarle un modelo de carta de confidencialidad. "Entré en ese ambiente de discreción y confidencialidad", reconoce.
"El engaño estuvo bastante elaborado. Le hicieron una envolvente", asegura el agente.