“Sí, hay dinero suficiente en la cuenta (…) hay más de un millón de dólares”.
La frase revela -de entrada- los alcances del que ya es considerado el peor fraude a través de mensajes de WhatsApp en Chile, y es parte de la extensa conversación que tuvo el estafador con su contraparte, un ejecutivo top de la filial en Chile de DMC Mining Services, uno de los principales proveedores a nivel mundial de servicios de minería. La firma es parte, además, del grupo polaco KGHM, que opera en el país la mina de cobre Sierra Gorda.
Este “cuento del tío” partió a las 12:53 del pasado 8 de diciembre de 2020, cuando el hoy ex gerente de Proyectos de DMC en Chile recibió una alerta de WhatsApp en su teléfono corporativo. “¿Estás disponible?” decía el mensaje desde un número que no estaba dentro de sus contactos.
Al ver la foto de perfil se sorprendió: era Michal Jezioro, el CEO y presidente de DMC Mining Services a nivel mundial, y cuya casa matriz se ubica en Canadá. “Sí Michal, estoy disponible”, respondió el ejecutivo en Chile, creyendo que la persona que le escribía era su jefe.
La conversación continuó con varios mensajes entre ambos, del tipo, “¿cómo estás?”, “muy bien”. Todo en inglés. Hasta que el supuesto mandamás cortó el diálogo: dijo que estaba terminado una llamada con su abogado. El fraude le estaba resultando. O eso creía.
Retomó la conversación a los minutos y le pidió el correo electrónico personal al gerente en Chile para enviarle una “información confidencial”. La trampa seguía.
El mail del supuesto Michal Jezioro (enviado desde una cuenta Yahoo para, según la historia del estafador, mantener la confidencialidad) decía que necesitaba una transferencia para financiar la compra de una compañía en el extranjero. Todo debía ser bajo absoluta confidencialidad, si no, se caída el negocio. Era parte del cuento.
“¿Puedo contar contigo?”, retoma la conversación el “jefe”. “Por supuesto Michal, tienes mi lealtad y toda la información estará segura conmigo”, respondió la contraparte. La historia se pudo reconstruir luego que DF MAS tuviera acceso a la investigación interna que realizó la compañía y a la querella criminal que ésta presentó el 8 de septiembre reciente y que fue declarada admisible el 14 de este mes.
“No uso Yahoo…”
Según el último reporte estadístico de la brigada del Cibercrimen de la PDI, la cantidad de denuncias recibidas por estafas y otras defraudaciones, a través de internet, aumentaron significativamente durante la pandemia: un 29% al comparar el 2019 con el 2020, y un 89% si se consideran los cinco primeros meses de 2021 con igual período del año anterior.
En la Brigada Investigadora del Cibercrimen Metropolitana atribuyen esto a que, tras la entrada del Covid-19 en el escenario mundial, muchas de las actividades que se realizaban en forma presencial ahora se llevan a cabo de manera virtual: reuniones, compras y trámites generales son parte de la cotidianeidad. Ello aumenta el riesgo de ser víctima de algún delito asociado al uso de la tecnología.
El principal método de ataque es bajo el uso de técnicas de ingeniería social.
La Interpol señala que el fraude basado en la ingeniería social abarca a todos los métodos utilizados por los delincuentes para explotar la confianza de una persona con el fin de obtener dinero directamente o información confidencial que les permita realizar un delito posterior.
Según el organismo, en los fraudes relacionados con las telecomunicaciones, las llamadas telefónicas suelen proceder de centros de llamada fuera del país y los beneficios normalmente se transfieren al extranjero.
En 2017, la policía internacional registró 33 centros de llamada basados en Asia y detuvo a 1.013 personas, la mayoría sospechosas de coordinar o realizar llamadas a las víctimas en otros países del mundo con el fin de engañarles y hacerles desembolsar dinero. Los métodos de actuación típicos eran pretender ser parientes en situaciones difíciles que necesitaban dinero, o fingir ser funcionarios públicos que solicitaban pagos por servicios. Se incautaron activos valorados en US$ 3,47 millones.
En el caso de DMC, el fraude alcanzó los US$ 1.481.597 a través de tres transferencias. La primera fue por casi US$ 700 mil, porque el estafador le dijo al gerente que necesitaba un adelanto para asegurar la supuesta compra de una empresa. Insistía, una y otra vez, que todo tenía que ser bajo absoluta reserva.
Transferencias a Hong Kong
“¿Hay suficiente dinero en la cuenta de DMC (Chile)?”, preguntó por WhatsApp, a lo que su contraparte le dijo que le avisaba al día siguiente. “Necesito saber ahora”, fue la respuesta.
Ante esto, el ejecutivo de la compañía le solicitó esperar unos 15 minutos para chequear la información con el gerente de Finanzas de KGHM, que presta servicios como back office. “En la cuenta hay un millón de dólares”, fue el mensaje que recibió el falso Michal, quien –siguiendo con el cuento- sacó a colación el nombre del estudio de abogados que estaba asesorando en la supuesta adquisición de la empresa: White Caselaw, una firma que, efectivamente, es especialista en comprar negocios y funcionan como intermediarios.
La comunicación entre el falso Michal Jezioro y el ejecutivo en Chile se mantuvo por los días siguientes. Y el 9 de diciembre se reunieron el gerente de Finanzas de KGHM con el hoy ex gerente de Proyectos de DMC, en las oficinas de esta última compañía, en Isidora Goyenechea. Este último señaló: “Necesitamos transferir un monto en dinero como anticipo para garantizar un contrato”. El primer ejecutivo pidió ver el documento. “Es extremadamente confidencial”, fue la respuesta.
No contento con eso, insistió en ver los papeles. No. Hasta que, finalmente, el ejecutivo mostró la pantalla de su celular donde se leía el supuesto contrato. Entonces el personero de KGHM corroboró que Jezioro firmaba el texto, lo que -según dice el informe interno de la compañía-, le dio credibilidad a todo el asunto.
En éste se señala que el ex ejecutivo de DMC transmitió mucha seguridad y entusiasmo frente al supuesto negocio liderado por su jefe. “Iba a hacer crecer la compañía en Chile”, habrían sido parte de sus palabras, insistiendo siempre en la confidencialidad de todo.
Se acerca el momento de la primera transferencia. ¿El destinatario? La empresa HK Zefeng Group Limited, con sede en Hong Kong.
Después de una serie de confirmaciones, en que participaron el jefe de contabilidad y el tesorero de KGHM Chile, un ejecutivo del banco Scotiabank ejecutó la transferencia. Ya no había marcha atrás. Este fue solo el comienzo.
“Hay que hacer una segunda transferencia a la misma empresa anterior, bajo el mismo contrato y cláusulas de confidencialidad”, fueron las palabras del ejecutivo de DMC Chile al gerente de KGHM en una reunión efectuada la mañana del 14 de diciembre.
Este último habría dicho: “Nos quedaremos sin caja para pagar compromisos con proveedores y sueldos”, a lo que su contraparte habría respondido: “No se preocupe porque los dineros transferidos, una vez que el contrato fuese anunciado, serían devueltos a DMC Chile”.
La misteriosa salida del gerente
Así, se concretó una nueva transferencia por US$ 269.485 a Zefeng Group Limited. Y luego una tercera, a la misma sociedad, por otros US$ 517.095.
Hasta que llegó el 22 de diciembre. A las 10:00 de ese martes, el hoy ex gerente de DMC Chile le escribió por WhatsApp al verdadero número de su jefe en Canadá, pidiéndole que revisara su correo personal de Yahoo. La respuesta de Michal Jezioro fue categórica: no tiene mail de Yahoo. La estafa comenzó a destaparse.
“¿Qué está sucediendo?”, le dijo en un llamado telefónico que hizo el CEO de la compañía a su gerente en Chile: “Tienes que devolver aproximadamente US$ 200 mil para pagar los sueldos de los préstamos por el negocio bajo acuerdo de confidencialidad”, respondió. “No tengo idea, todo eso es falso”, dijo Jezioro.
Minutos después, la gerente de Finanzas de KGHM global llamó al CFO de la filial en Chile. “Parece que Rob fue engañado”, le dijo. El ejecutivo, en primera instancia, no entendía nada, pero, al cabo de unos minutos asoció que este engaño debía estar relacionado con las tres transferencias ya realizadas.
En paralelo, llegó un correo del gerente general de KGHM Chile, Krzysztof Napierala, quien señaló: “La compañía había sido víctima de un fraude”.
Los ejecutivos que hicieron las transferencias se contactaron inmediatamente con el Scotiabank para tratar de recuperar los fondos ya transferidos. No fue posible.
DMC Mining Services Chile SpA interpuso una querella por los delitos de estafas reiteradas en contra de todos quienes resulten responsables. “Se trató de un conocido esquema de fraude vía WhatsApp en el que inexplicablemente Rob, según su versión, cayó”, dice la acción judicial.
Según conocedores del proceso, el ex ejecutivo de la firma -que estudió en la Universidad de Melbourne y que trabajó en diversas empresas en Chile antes de recalar en DMC en abril de 2019- dejó la empresa a los pocos días de revelarse el fraude y no se aplicó causal. En su Linkedin figura bajo el rótulo de “jubilación temporal”.
Lo más leído de DF…
GUAU…
Yo CREO que es una colusión entre el ejecutivo y un palo blanco para que aparecieran esos correos. Y el número clonado del CEO principal. No conozco las políticas corporativas de esta empresa en particular, pero en una normal es cercano a imposible hacer o pedir esto, menos vía wasap, salvo que sea tan grande que un 1 USD millón sea caja chica, o que todos en la línea de aprobación más el TI estén coludidos. Partiendo por el depósito en una cuenta de Hong Kong que es un pecado capital, especialmente con un ERP world class como SAP, que supongo usa una corporación multinacional. Además de todas las políticas corporativas respecto de respaldo de decisiones. Jamás un ejecutivo de alto nivel haría caso a un correo que no sea el corporativo, por el mismo tema de respaldos.
Recordé un evento a propósito de esto y de un correo que me envió un lector con un cuento del tío igualmente.
Un proveedor nos envió el swift de la cuenta bancaria a depositar el monto de una nota de crédito. Instruimos al banco y lo depositamos. Dos semanas después nos contacta el proveedor diciendo que el pago no había llegado.
WTF??
Llamé al banco y si se había hecho la transferencia, le envié el voucher y me respondió que la persona que hizo el contacto (con correo corporativo) ya no trabajaba con ellos…Por eso se eliminan las cuentas de correos y celulares o se limitan las funciones de ellos a solo recibir cuando despides a alguien. Nada personal.
Averiguamos con el banco y era una cuenta en Hong Kong que se había eliminado, a nombre de un armenio, me parece. Después de eso pedimos a todos los clientes (antes obviamente estaba hecho con los proveedores) que enviaran sus cuentas bancarias oficiales, firmadas por el Papa.
Y me acordé porque un lector me envió un cuento del tío relacionado. Un agente bancario en Europa que tiene acceso a una cuenta de un cliente fallecido de EUR 4 millones y según sus bases de datos estás en la línea de herencia, y necesita abrir una cuenta en el banco para hacer esa transferencia. Solo necesita tu pasaporte y datos de contacto en Chile para ello. La recompensa es la mitad por el trámite. O algo así. Obviamente todo vía cuentas gmail.
Eso es para abrir una cuenta en un paraíso fiscal, típicamente Hong Kong o Singapur.
NUNCA ENVÍEN SUS DATOS a este tipo de correos. Menos el pasaporte. Se pueden meter en un súper forro. Si existiera una herencia de esa envergadura en un banco, este contactaría a una institución en Chile para que hiciera los trámites.
Servicio de utilidad pública de lunes.
Hay que sobrevivir, y caer en una estafa, o en un cacho legal internacional, no ayuda.
Me cuesta entender que ese alto ejecutivo no haya llamado por teléfono ( fuera del wzp)…a este “jefe” internacional. Para mi es primordial que todo aparte de escrito quede conversado verbalmente. Primero lo verbal y después lo escrito. Protocolos de seguridad internacional CERO. se supone que si vas a sacar Plata y no poca “ por más segura y secreta” que sea la estrategia deben haber al menos “ códigos “ protocolizados. Mal ahí.
ResponderEliminar