Catorce individuos han sido arrestados en una operación internacional coordinada dirigida a una sofisticada red cibercriminal responsable del fraude fiscal a gran escala a través de ataques de phishing y reclamos de beneficios fraudulentos.
Los arrestos representan un avance significativo en la lucha contra el cibercrimen financiero transfronterizo que afecta a miles de contribuyentes.
Control de llave
1. 13 sospechosos detenidos en Rumania y 1 en Preston, Reino Unido, de 23 a 53 años, en una operación internacional coordinada dirigida a una red cibercriminal.
2. Phishing Network utilizó datos robados para presentar reclamos falsos de Paye, IVA y beneficios infantiles.
3. ~ 100 000 cuentas HMRC marcadas, aseguradas, sin pérdidas financieras.
4. Equipo de investigación conjunta entre HMRC, CPS y fiscales rumanos lideraron la operación.
Operaciones de phishing sofisticadas Sistemas de impuestos objetivo
La red penal empleó técnicas sofisticadas de phishing para robar datos personales, que posteriormente se utilizó para presentar salarios fraudulentos a medida que obtiene reclamos (PAYE), reinicios del impuesto al valor agregado (IVA) y pagos de beneficios para niños.
Los perpetradores obtuvieron acceso no autorizado a cuentas en línea HMRC utilizando información personal obtenida a través de varias fuentes externas en lugar de ataques cibernéticos directos en los sistemas HMRC.
Aproximadamente 100,000 clientes de HMRC, que representan el 0.22% de la base total de clientes, fueron notificados sobre intentos de acceso no autorizados a sus cuentas.
HMRC confirmado que las cuentas de los clientes afectadas han sido aseguradas y no se produjeron pérdidas financieras.
Los ataques específicamente dirigidos a los sistemas de reembolso fiscal, explotando vulnerabilidades en los procesos de verificación de identidad digital.
Trece sospechosos, de entre 23 y 53 años, fueron detenidos por la Dirección de Investigación de Delitos Económicos de la Policía Rumana en los condados de Ilfov, Giurgiu y Calarasi.
Un decimocuarto individuo, un hombre de 38 años, fue arrestado simultáneamente en Preston, Reino Unido, como parte de investigaciones relacionadas.
La operación involucró a más de 100 oficiales de policía rumanos que trabajan junto con investigadores criminales de HM Ingresos y Aduanas (HMRC).
El sospechoso del Reino Unido enfrenta múltiples cargos bajo diversas legislación, incluido el fraude por falsa representación contraria a la Sección 2 de la Ley de Fraude (2006), la posesión de artículos para el fraude bajo la Sección 6 de la Ley de Fraude (2006) y violaciones de acceso informático no autorizados bajo las Secciones 1 y 2 de la Ley de Uso Informático (1990).
Los cargos adicionales incluyen delitos de lavado de dinero bajo las Secciones 327-329 de la Ley de Actas del Crimen (2002) y engañando a los ingresos públicos en contra de la ley consuetudinario.
Un Equipo de Investigación Conjunta (JIT) establecido a principios de este año reúne a los fiscales rumanos, HMRC y el Servicio de Fiscalía de la Corona (CPS) para facilitar la investigación rápida de delitos transfronterizos graves.
Esta asociación internacional permite la agrupación de recursos, experiencia e inteligencia entre jurisdicciones para combatir las tácticas de fraude en evolución.
Simon Grunwell, líder operativo en el Servicio de Investigación de Fraude de HMRC, enfatizó la importancia de la cooperación internacional en la lucha contra el delito fiscal.
El gobierno anunció más inversiones en los sistemas de seguridad de TI de HMRC durante la revisión de gastos el 11 de junio de 2025.
Según el Centro Nacional de Seguridad Cibernética, HMRC se clasificó como el tercer organismo gubernamental más falsificado en 2022, destacando el panorama de amenazas en curso.
Dos sospechosos adicionales, de 27 y 36 años, fueron arrestados previamente en Bucarest en noviembre por cargos de delito cibernético y fraude relacionados, y las investigaciones permanecieron activas.
La respuesta coordinada demuestra la efectividad de la colaboración internacional de la aplicación de la ley en la abordación de redes sofisticadas de delitos cibernéticos.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
.webp?w=1600&resize=1600,900&ssl=1){kind=link}