Categorías
General

Cnmv.pw, el dominio tras la millonaria estafa de la EMT, era chino

Compartir!

El dominio cnmv.pw por el que se llevó a cabo la estafa de la EMT era chino.  Pero para poder entender mejor este aspecto, vamos a comentar un poco más sobre la procedencia del dominio y cómo se llevó a cabo esta sorprendente estafa.

Historia del dominio cnmv.pw

El 26 de marzo de 2016 se registró el dominio cnmv.pw  por medio CHENGDU WEST DIMENSION DIGITAL TECHNOLOGY CO., LTD. Lo registró Cheng Du Xi Wei Shu Ma Ke Ji You Xian Gong y consta como administrador Liuyi Liuyi.

El día 1 de octubre de 2019  se trasladó el dominio y servidores a Namecheap, pero sin datos identificativos. La búsqueda IP es inconclusa y lleva a pistas falsas. Así que es difícil reconocer quién está tras esta estafa incluso conociendo el dominio.

Cómo se fragua la estafa de la EMT

La jefa de Administración de la Empresa Municipal de Transportes llegó a confiar tanto en los estafadores que lograron robar más 4 millones de euros a la EMT de Valencia. Celia Zafra llegó incluso a relatar al estafador por teléfono cómo funcionaba su sistema de pagos.

En 20 días llegaron a intercambiar hasta 11 llamadas, aunque de esto no hay pistas ya que siempre fue con número oculto. Todas esas llamadas y varios emails se llevaron a cabo sin que la jefa de administración de la compañía sospechara nada, incluso cuando el estafador cambió el email de contacto por el personal (obviamente suplantado) sin que pareciera extraño.

Celia Zafra  dio total credibilidad a la llamada de un supuesto abogado de Deloitte, Javier Parada, que indicaba que la empresa municipal había hecho una operación de compra de acciones de una compañía de Hong Kong.

Para que llevara a cabo se exigía total confidencialidad. Aseguraron que solo el concejal Giuseppe Grezzi , que es el presidente de la EMT lo sabía. Supuestamente este es quien lo había autorizado.

Tras la llamada, le llegó un correo electrónico de ggiuseppe@emtvalencia.es en que se pide confidencialidad y se confirma la operación.

Debemos aclarar que el nombre usado en los emails es el de Javier Parada. Hicieron lo mismo con el email  de Giuseppe Grezzi cambiando el nombre de muestra. Las direcciones eran la misma, respuesta@cnmv.pw. De ahí surge la importancia del dominio utilizado. El otro supuesto email personal es javierparada.fisc@gmail.com, aunque tras unos emails vuelve a respuesta@cnmv.pw .

Tras recibir este primer email, ella firma el documento de confidencialidad y no se lo cuenta a nadie. Llegó a firmar órdenes de pago con firmas falsificadas, sin solicitar facturas originales ni contactar con sus superiores, que los primeros días estaban ausentes por vacaciones y baja. No comentó nada ni a la vuelta de estos últimos.

También llegó a facilitar el DNI de Garcia Alemany, Rayón y su propio DNI a los estafadores. Estos cambiaron la empresa destinataria de transferencias y aun así no hubo sospechas de Celia Zafra.

La estafa se empezó a descubrir el 20 de septiembre, cuando un empleado de Caixabank que lleva las cuentas de la EMT le pone pegas a la operación ya que las transferencias se llevan a cabo sin facturas y con PDF sin firma electrónica mancomunada del gerente de la EMT y la jefa de Gestión.

La última transferencia de 698.285 euros no es realizada por falta de documentación. Ya se habían ido por entonces, cuando se destapa la estafa, de las arcas de la EMT una cifra de 4.040.000 euros.

Las empresas identificadas en Hong Kong  que han recibido los 4.040.000 euros las mandaron a otras empresas así como particulares, y estos a otros. Y así seguirá el proceso. Los intermediaron son muleros y pueden usar identificaciones falsas. Así que se antoja complicado descubrir quién está detrás y mucho más recuperar el dinero.

Al respecto, Celia Zafra asegura ser una engañada más en esta millonaria estafa. Reconoce no conocer la naturaleza de la operación e indica que descubre que las operaciones son con China cuando desde la entidad bancaria le solicitan un formulario de ampliación de las actividades de la EMT para incluir las operaciones con este país.

¿Qué te parece cómo se ha desarrollado esta estafa con un dominio chino y varias llamadas?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *