UIF mexicana devela modus operandi de fraude cibernético

La Unidad de Inteligencia Financiera (UIF) de la Secretaría de Hacienda y Crédito Público dio a conocer un modus operandi apoyado en la tecnología con el cual se defrauda tanto a personas físicas como morales por medio de hackeos a cuentas de correo electrónico y esquemas de lavado de dinero.

Recientemente la UIF emitió una tipología para entender mejor el modo de operar por parte de las entidades financieras mexicanas, así como de los sujetos obligados, y no sean utilizados para ser vehículos de lavado de dinero.

“El propósito de las tipologías es ayudar a las sujetos obligados a detectar los principales comportamientos y tendencias en materia de lavado de dinero y financiamiento al terrorismo, a efecto de que éstos diseñen o ajusten mecanismos de control y señales de alerta para protegerse de la posibilidad de ser utilizados para transferir de un lugar a otro o entre personas recursos de procedencia ilícita”, detalla la UIF.

De acuerdo con la UIF, en primera instancia, los defraudadores hackean cuentas de correo electrónico de empresas prestadoras de servicios y una vez realizado el hackeo se seleccionan a las víctimas de un país extranjero, con las que el prestador de servicios mantiene una relación comercial.

“Al acceder a los correos electrónicos de forma ilegal, los defraudadores envían a las víctimas documentos apócrifos respecto de servicios pendientes y solicitan realizar el pago correspondiente mediante la transferencia electrónica de los recursos”, detalla la UIF.

Estas transferencias piden sean realizadas a cuentas abiertas en otro país distinto al del origen de la empresa y de la potencial víctima, y a nombre de personas físicas o morales, distintas al proveedor real del servicio, que tienen características de empresas fachada y que no cuentan con información que sustente las transacciones internacionales registradas.

“Al cotejar los datos, se identifica que algunos de los caracteres del correo electrónico, por ejemplo el dominio del mismo o los dígitos del número telefónico proporcionado por los defraudadores, son distintos a los del verdadero prestador de servicios”, agrega la UIF en el documento.

Las cuentas que reciben dichos recursos se mantienen con el saldo mínimo, hasta que comienzan a recibir importantes sumas de dinero, las cuales son retiradas de forma inmediata mediante transferencias electrónicas, cheques y efectivo, principalmente.

“Los partícipes de las cuentas tratan de ocultar la identidad del propietario real, indicando que las transferencias internacionales recibidas de la persona física o moral extranjera (víctima), corresponden al pago de facturas por prestación de servicios”, explica la Unidad.

Según la UIF, los beneficiarios finales de estas operaciones en su mayoría son originarios de países que son considerados paraísos fiscales o de alto riesgo para el lavado de dinero, y pueden ser desde empresas fantasmas, sus accionistas o representantes legales de éstas, hasta personas físicas.

Señales de alerta

De acuerdo con Dharanee Vázquez, directora general de la consultoría GMC360, el documento contiene algunas señales de alerta que las empresas, especialmente, del sector financiero, deben de considerar para implementarlas en su esquema de prevención de lavado de dinero y financiamiento al terrorismo.

“Estábamos muy acostumbrados que el lavado de dinero siempre era en efectivo, era como la primera alerta al ser producto de un ilícito, aquí la complejidad es que si el delito fue un fraude, hackearon cuentas, robaron el dinero de una empresa, ese dinero tendrá que ser lavado, entonces ya no estamos hablando de recursos en efectivo, sino de recursos que pudieran estar dentro del sistema financiero mexicano”, comentó Vázquez.

Para la consultora, existen diversas señales de alerta que deben de tomar en cuenta las entidades financieras y así no sean vehículos por el cual se lava dinero, por ejemplo: detectar personas morales con características de empresa fachada que reciben recursos del extranjero, sin contar con información que sustente las transacciones internacionales.

Asimismo, se deberá poner alerta si se detecta a personas morales con fechas de constitución no mayores a tres años que registran operaciones por montos elevados en un periodo de uno a tres meses o si hay incongruencia entre el nombre del beneficiario proporcionado por el defraudador y el titular de la cuenta donde se reciben los recursos, entre otros.

“Son algunas señales de alerta, que son elementos que publica la autoridad para que se puedan sistematizar en los procesos de las instituciones y así encender los focos rojos”, destacó Vázquez.

Señales de alerta

Se lleva a cabo por personas morales con características de empresa fachada que reciben recursos del extranjero, sin contar con información que sustente las transacciones internacionales registradas.

Se utilizan a personas morales con fechas de constitución no mayores a tres años que registran operaciones por montos elevados en un periodo de uno a tres meses.

Hay incongruencia entre el nombre del beneficiario proporcionado por el defraudador y el titular de la cuenta donde se reciben los recursos.

Se retiran inmediatamente recursos a través de cheques, transferencias o efectivo.

Algunas personas físicas o morales involucradas están siendo señaladas por el mismo esquema de fraude electrónico.

La mayoría de los beneficiarios finales de los recursos son personas físicas de la misma nacionalidad, que puede ser un paraíso fiscal o con laxa regulación en materia de prevención de lavado.

Se utilizan empresas constituidas en el mismo año en que fueron abiertas las cuentas utilizadas para la recepción de recursos provenientes del fraude.

Se abren cuentas en sucursales ubicadas en zonas lejanas a los domicilios de los titulares que al recibir los recursos son canceladas.

Las cuentas registran como beneficiarios a personas extranjeras.

Las cuentas son contratadas por medio de prestanombres, que registran actividades económicas incongruentes con el alto volumen de los recursos operados.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online