La Policía Nacional de Palma ha recuperado este año 360.000 euros de estafas por internet

Agentes de la Policía Nacional en Palma han conseguido recuperar cerca de 360.000 euros que habían sido sustraídos mediante estafas informáticas a diferentes ciudadanos que habían interpuesto denuncia en las comisarías de la ciudad.

En lo que va de año 2025 han entrado en el Grupo de Delincuencia Económica y Delitos Tecnológicos de la Policía Nacional en Palma multitud de denuncias relacionadas con toda la tipología delictiva en cuanto a estafas. Entre ellas, la conocida como “Timo del CEO”o "Man in the Middle" es una de las que tiene una mayor importancia en cuanto a perjuicio económico, a las empresas y Administraciones Públicas en el pago a proveedores, pues suelen ser cantidades elevadas las defraudadas.

Gracias a celeridad del Grupo de Delincuencia Económica y Delitos Tecnológicos se ha podido bloquear y retroceder a su origen el dinero defraudado, un total de 357.895 euros en lo que va de año 2025. Aunque desde la Policía admiten que no ha sido la totalidad de los fraudes recogidos en las diferentes Oficinas de Denuncias, es una parte muy importante.

La estafa conocida como “TIMO DEL CEO” en su variedad de “Man in the Middle / BEC” combina técnicas tecnológicas, ingeniería social para provocar el engaño y aprovechamiento de debilidades bancarias para desviar transferencias legítimas a cuentas controladas por delincuentes. Esta estafa se divide en tres componentes:

Tecnología

El atacante accede mediante phishing, dominios falsos o malware al sistema informático de empresas para interceptar las comunicaciones de correo electrónico. Desde ahí observa los contactos, hábitos financieros y facturas, incluso crea reglas de reenvío o direcciones casi idénticas a las reales para suplantar al proveedor o directivo. En este aspecto, la medida de seguridad clave, según la Policía, es la inversión en ciberseguridad evitando el espionaje de las comunicaciones por email.

Ingeniería social

Usando esa información, el estafador cuando observa el momento de pago de una factura, envía un correo engañoso, aparentemente legítimo, solicitando el cambio de cuenta bancaria donde ingresar el dinero. El mensaje suele incluir logotipos, lenguaje corporativo y un tono de urgencia (“nuevo número de cuenta por motivos administrativos”).

La víctima, confiando en la apariencia del correo, actualiza el IBAN y realiza el pago sin verificar por un canal independiente.

Frente a ello, la Policía indica una medida clave: ningún cambio de cuenta debe aceptarse sin confirmación telefónica con el contacto habitual o sistema férreo de verificación.

Componente bancario

Hasta ahora los bancos no estaban obligados a comprobar que el nombre del beneficiario coincidiera con el titular real del IBAN, lo que permitía que el dinero llegara a cuentas de “mulas” o terceros sin relación.

Sin embargo, a partir de ahora, el Reglamento (UE) 2024/886, aplicable desde octubre de 2025, impone la obligación a las entidades financieras de verificar la correspondencia nombre-IBAN en transferencias inmediatas en euros. Si no lo hacen y se produce un fraude, el cliente podrá exigir reembolso.

Conclusión:

Eliminando una de las fases, la estafa no se ejecuta, y la aparición de este Reglamento que obliga a los bancos receptores a la comprobación de la coincidencia del beneficiario con el titular de la cuenta, que nunca coincide y que hará que el banco detecte el fraude y no ejecute la transferencia.