Cómo estafar a un club de fútbol

30 May 2019

En esta historia entran en juego tres clubes (uno ruso, uno francés y uno argentino), un centrocampista y unos 40 millones de euros. A todo esto, hay que sumar a los ciberdelincuentes y restar 520.000 euros. En resumen, vamos a hablar de la transferencia de Leandro Paredes del Zenit ruso al Paris Saint Germain.

Para los que no son hinchas

Todo empezó en enero cuando los principales medios deportivos se hicieron eco de una gran noticia: la transferencia de Paredes del Zenit al Paris Saint Germain para cuatro temporadas y media. El acuerdo ascendió a 40 millones de euros y, según las normas de la FIFA, al primer club de Paredes, el Boca Juniors, le pertenece un porcentaje (aproximadamente un 3,5%), en concreto, 1.299.377,48 euros por los llamados derechos de formación.

El Paris Saint Germain y el Boca Juniors acordaron aplazar el pago en tres cuotas. La primera, de 519.750,99 euros, estaba prevista para el pasado 6 de marzo; la segunda, de 259.875,50 euros, para este agosto y la última, para agosto del 2020. Pero nada de esto sería noticia de no ser por un pequeño problema: el club argentino nunca recibió los casi 520 mil euros.

¿Dónde está el medio millón de euros?

Las partes involucradas empezaron a formalizar los detalles de la primera transferencia inmediatamente después del acuerdo, el mismo mes de enero. Pero el 12 de marzo, 6 días después de la fecha prevista, el Boca Juniors seguía sin recibir su dinero. Está bien, las transferencias internacionales pueden tardar varios días, pero el club argentino decidió no esperar y ponerse en contacto con el Paris Saint Germain para comprobar si la transferencia se había retrasado y por qué.

Los franceses respondieron 6 días después; el 18 de marzo afirmaron que el pago estaba en camino y el 22 adjuntaron en el correo electrónico un comprobante para confirmar la transferencia internacional. Según sus estimaciones, el club argentino recibiría el dinero en el plazo máximo de una semana.

Pero el tiempo pasó y el dinero nunca llegó. Los clubes siguieron intercambiando correos electrónicos de manera relajada, pero sin variar mucho el contenido (“¿dónde están los 520 mil euros?” – “Ya los hemos pagado”). Los argentinos amenazaron con presentar una queja ante la FIFA. Los franceses insistieron con que el pago se había realizado según lo previsto y, aún más, les figuraba como acreditado.

El 17 de abril el Boca Juniors volvó a escribir al Paris Saint Germain para solicitar más información sobre la transferencia. Los franceses contestaron a la semana con un e-mail bomba que adjuntaba el intercambio de correos y documentos que confirmaban la transferencia.

Un robo al más puro estilo del fútbol

Tras analizar los documentos, el Boca Juniors descubrió que su dinero había pasado primero por una cuenta bancaria de Nueva York que pertenecía a una empresa mexicana llamada Vector Casa de Bolsa y que luego se envió a México, esta vez a una cuenta bancaria de la compañía OM IT Solutions S.A. de C.V. No hace falta decir que el club argentino nunca había escuchado hablar de estas dos empresas.

Pero ¿cómo es posible? Pues, resulta que parte de los correos provenientes supuestamente del personal del Boca Juniors presentaban unas ligeras modificaciones imperceptibles a simple vista. Según informa el diario argentino Infobae que ha tenido acceso a los documentos relacionados con el caso, una sola letra diferenciaba la dirección del correo electrónico fraudulento del legítimo. Naturalmente, las instrucciones que llegaron desde estas direcciones ficticias contenían datos falsos, lo que dio lugar a la desaparición de este medio millón de euros.

El Boca Juniors presentó una denuncia ante la Justicia argentina. De momento se desconoce el autor de la estafa, por lo que la investigación continúa a ambos lados del Atlántico. Según una de las versiones, los estafadores podrían haber accedido a la cuenta de correo electrónico de algún empleado de los clubes y, de esta forma, habrían conseguido toda la información necesaria para utilizar con tanta eficacia los métodos de ingeniería social a la hora de orquestar la estafa.

¿Cómo no caer en este tipo de estafas?

Está claro que no nos encontramos ante un caso de estafa común, ya que los ciberdelincuentes lo tenían muy bien preparado. Ante esto, te aconsejamos que organices formaciones de personal para que, por lo menos, conozcan qué tipo de trucos pueden utilizar los ciberdelincuentes.

Nuestro programa Kaspersky Security Awareness ayuda a concienciar a tus empleados sobre las amenazas en la red. Además, no solo informa sobre las amenazas existentes, sino que también ofrece las habilidades necesarias para hacer frente a los métodos de ingeniería social. Encontrarás más información al respecto en la página de la solución.