Los autores de la estafa a Zendal se hicieron pasar por auditores de KPMG

La cantidad sustraída mediante un sofisticado engaño es de 9,7 millones

Sede de Zendal
Sede de Zendal

vigo / la voz

Una empresa solvente y de reconocido prestigio como la multinacional KPMG. Los autores de la millonaria estafa a la compañía Zendal, con sede en O Porriño, utilizaron esa careta para engañar al jefe financiero y lograr que, en cuatro días, del 19 al 23 de noviembre pasados, realizara una veintena de transferencias por un valor total de 9,7 millones de euros.

KPMG es una red global de firmas de servicios profesionales que ofrece auditoría, asesoramiento legal, financiero y de negocio en 156 países. Los estafadores se valieron de la imagen de seriedad de esta compañía para urdir su sofisticado plan con el que acabaron ingresando un millonario botín.

Por una parte, suplantaron la identidad del responsable de la empresa creando una cuenta de correo electrónico corporativo desde la que ordenaron a un subordinado que realizase las transferencias con total discreción. Por otra, se hicieron pasar por auditores de KPMG para girar por vía telemática las órdenes de pago y las correspondientes facturas falsas. El empleado de la empresa confió ciegamente en las órdenes recibidas y atendió todos los requerimientos de pago que le venían llegando desde la cuenta falsa de KPMG creada por los hackers.

El ejecutivo financiero no sospechó nada hasta que la empresa comenzó a tener problemas de disponibilidad. Fue en ese momento cuando decidió hablar personalmente del asunto con su jefe, que negó haber ordenado que efectuara ningún pago a ninguna empresa. A partir de entonces descubrieron el engaño, pero ya era tarde, por cuanto el dinero ya había sido enviado a la cuenta de la banda criminal que diseñó la estafa.

El grupo farmacéutico emitió ayer un comunicado en el que reconoce que hace unos días se detectó la suplantación de identidad en unas transacciones financieras de la compañía.

Añaden que este delito informático «fue puesto de manera inmediata en conocimiento de las fuerzas de seguridad del estado a través de la pertinente denuncia». En la nota informativa señalan que actualmente hay una investigación abierta, «por lo que desde Zendal entendemos que es el momento de dejar trabajar a los profesionales para esclarecer lo sucedido y exigir las responsabilidades oportunas». Por ello, consideran que «debemos ser cautos y no entrar en valoraciones». La Guardia Civil trata de seguir el rastro del dinero para intentar dar con los responsables de este hecho delictivo.

El phishing es una táctica habitual utilizada por los ciberdelincuentes para lucrarse ilícitamente. Estos ataques cibernéticos pueden aparecer a través de correos electrónicos, mensajería instantánea, redes sociales, chats, etc. Una vez que obtienen los datos personales y de seguridad de la víctima, atacan sus cuentas bancarias o tarjetas de crédito, realizando transferencias bancarias fraudulentas o compras online con todos los datos de las tarjetas o las claves de banca por Internet, obtenidas fraudulentamente.

Normalmente estas estafas suelen ser de unos miles de euros. Lo que sorprende a los investigadores es el enorme botín que se han llevado los ciberdelincuentes en este caso.

La compañía sigue operando con normalidad

La millonaria estafa de la que ha sido víctima la compañía farmacéutica Zendal no ha alterado su ritmo de trabajo. Una portavoz de la empresa señaló ayer en una nota informativa que continúan operando con normalidad en todos los desarrollos biotecnológicos que les ocupan día a día. Una parte de ellos están centrados en la elaboración de las vacunas contra el covid-19 por encargo de la americana Novavax.

Estafan más de 9 millones de euros a la farmacéutica Zendal en O Porriño

Alejandro Martínez
Imagen de archivo de una de las plantas de la farmacéutica Zendal
Imagen de archivo de una de las plantas de la farmacéutica Zendal

Suplantaron el correo electrónico del jefe y ordenaron veinte transferencias

El grupo farmacéutico Zendal, con sede en O Porriño, ha sido víctima de una millonaria estafa con la técnica del phising. Un responsable de esta compañía realizó transferencias a una cuenta bancaria por más de nueve millones de euros creyendo que lo hacía por orden de su jefe, cuando en realidad se trataba de un ciberdelincuente que había suplantado su identidad. La compañía farmacéutica ha presentado una denuncia en la Guardia Civil tras descubrir el engaño. Los agentes investigan los hechos. Tratan de seguir el rastro del dinero para dar con los autores de esta gran estafa, posiblemente el delito de este tipo con la mayor cuantía económica que se ha registrado hasta el momento en Galicia.

Seguir leyendo

Conoce nuestra newsletter con toda la actualidad de Vigo

Hemos creado para ti una selección de noticias de la ciudad y su área metropolitana para que las recibas en tu correo electrónico. Descubre nuestro nuevo servicio.

Votación
9 votos
Comentarios

Los autores de la estafa a Zendal se hicieron pasar por auditores de KPMG