Los 5 casos de fraude más escandalosos de 2021

Por Jennifer Liebman

Enron. Bernie Madoff. 1MDB. Algunos fraudes son tan notorios que solo necesitan ser mencionados por su nombre. Desde 2018, la ACFE, junto con la invaluable contribución de nuestro Consejo Asesor, ha seleccionado las cinco historias de fraude más escandalosas del año basadas en el dinero perdido, las vidas afectadas y la relevancia para la profesión antifraude.

«Lamentablemente, hay tantos para elegir, que es difícil limitarlo a solo a cinco», dice el presidente y CEO de ACFE, Bruce Dorris, J.D., CFE, CPA.

En 2021, un posible fin de la pandemia de COVID-19 estaba en el horizonte con la introducción de la vacuna, pero los estafadores no habían terminado de facturarla por miles de millones. Por segundo año consecutivo, nuestro fraude más escandaloso estuvo relacionado con la pandemia, pero hubo otras historias de fraude este año que creemos que vivirán en la infamia y servirán como valiosos estudios de casos para los luchadores contra el fraude en los próximos años. (Ver «5 fraudes más escandalosos de 2020«, por Hallie Ayres y Mason Wilder, CFE, Fraud Magazine, enero/febrero de 2021.)

01/COVID-19 El fraude en el seguro de desempleo es un asunto internacional

Utilizaron bots o equipos de trabajadores de bajos salarios para completar formularios en línea y presentar falsas reclamaciones de desempleo en los 50 estados de los Estados Unidos. Una colección internacional de estafadores recaudró miles de millones en fondos de alivio del desempleo pandémico para cometer lo que los fiscales estadounidenses dicen que podría ser la mayor ola de fraude en la historia de los Estados Unidos. La Oficina del Inspector General de los EE. UU. El Departamento de Trabajo (DOL) estima alrededor de 87 mil millones de dólares en reclamaciones fraudulentas; algunos expertos piensan que las pérdidas podrían ser de cientos de miles de millones. (Ver «Cómo explotó el fraude en el seguro de desempleo durante la pandemia«, por Cezary Podkul, ProPublica, 26 de julio de 2021, y » ‘Easy Money’: How international scam artists pulled off an epic theft of Covid benefits«, por Ken Dilanian, Kit Ramgopal y Chloe Atkins, NBC News, agosto. 15, 2021.)

En julio, ProPublica publicó un asombroso informe que revela que el crimen organizado en los Estados Unidos y en el extranjero era responsable de la mayoría de los EE. UU. Fraude en el seguro de desempleo COVID-19. Los estafadores presentaron grandes volúmenes de solicitudes de desempleo en línea y obtuvieron pagos de múltiples estados, utilizando bots para rellenar automáticamente formularios con identidades robadas. Los sindicatos del crimen chinos y de África Occidental contrataron a trabajadores de bajos salarios en varios países para introducir datos robados en los portales de desempleo. Según el informe, un estado de los Estados Unidos recibió reclamaciones de direcciones IP en casi 170 países.

Los delincuentes en aplicaciones de mensajería como Telegram compartieron consejos sobre los sistemas de desempleo en línea de juegos. También intercambiaron información de identificación personal (PII) robada y proporcionaron instrucciones paso a paso para completar aplicaciones en línea sin activar software antifraude.

Muchas personas solo se dieron cuenta de que fueron víctimas después de que cesaran sus pagos y el departamento de trabajo de su estado les informó que se había presentado una reclamación con su PII en otro estado. Decenas de miles de personas experimentaron retrasos en la recepción de alivio por desempleo, y algunas incluso fueron víctimas más de una vez, ya que múltiples estafadores utilizaron la PII robada muchas veces.

Debido a la urgencia de llevar dinero a la gente, muchos estados no estaban verificando la información a fondo. Relajaron las reglas para obtener fondos de desempleo y ampliaron la ayuda a contratistas y trabajadores temporales que no podían confirmar fácilmente la información del empleador o de ingresos. Para complicar aún más el proceso de verificación, los estafadores estaban utilizando información de identificación personal real de personas reales. Gran parte de los estafadores de PII utilizados en fraudes de desempleo provenían de ciberataques pasados contra corporaciones como Experian, Yahoo, LinkedIn y Facebook.

Los sistemas de desempleo en línea obsoletos también aumentaron el fraude más escandaloso de 2021. Muchos estados estaban ejecutando sus sistemas con software obsoleto incapaz de soportar el aumento de las reclamaciones. Las bases de datos a menudo se congelaron o ralentizaron, impidiendo la capacidad de los departamentos de desempleo para verificar la información. Según NBC News, el inspector general del Departamento de Servicios de Defensa dijo que los estados no tomaron medidas básicas para mejorar la verificación de la identidad y que las agencias estatales de fuerza laboral no estaban compartiendo datos de fraude como lo requieren los reguladores federales. (Ver «‘Easy Money’: How international scam artists lograron un robo épico de beneficios de Covid«).

Un cartel de contratación se muestra en un escaparate de Manhattan el 19 de agosto de 2021, en la ciudad de Nueva York. (Foto de Spencer Platt/Getty Images)

02/EE. UU. El Departamento de Justicia apunta al fraude masivo de telemedicina

En septiembre, los EE. UU. El Departamento de Justicia (DOJ) anunció una acción nacional de aplicación de la atención médica de seis semanas de duración en la que arrestó a 138 personas, incluidos 42 médicos, enfermeras y otros profesionales de la salud con licencia, por su presunta participación en planes relacionados con la telemedicina, el fraude en la atención médica relacionado con COVID-19, la distribución ilegal de opioides y las instalaciones de tratamiento del uso de sustancias. En total, los planes resultaron en pérdidas de más de 1.400 millones de dólares. (Véase «Los medicamentos cobran a 138, incluidos los médicos, con 1.400 millones de dólares en fraude en la atención médica que involucran telemedicina, Covid, opioides«, por Dan Mangan, CNBC, septiembre. 17, 2021.)

Los planes de telemedicina recibieron una atención significativa porque implicaron la mayor parte de las supuestas pérdidas, 1.100 millones de dólares, después de que 43 personas fueran arrestadas por tales delitos. La telemedicina, que es el uso de la tecnología de las comunicaciones para la atención médica remota, ha crecido en popularidad en los últimos dos años, especialmente a medida que la pandemia estimuló al gobierno de los Estados Unidos a relajar los requisitos de Medicare para su uso.

Pero la conveniencia de la telemedicina junto con los requisitos relajados de Medicare han sido una bendición para los proveedores de atención médica sin escrúpulos, y el Departamento de Justicia ha aumentado sus esfuerzos de aplicación en esta área. (Ver «En la reciente acción nacional de aplicación del fraude en la atención médica, el fraude en telemedicina se lleva el oro«, por Eva Gunaeskera y Renée Brooker, The National Law Review, septiembre. 23, 2021.)

«La telesalud ha exacerbado significativamente los tipos de fraude en la atención médica que hemos visto en las últimas décadas. Los titulares que nos sorprendieron hace 10 años no son nada comparados con las pérdidas con las que estamos lidiando hoy. Simplemente no hemos podido adelantarnos a ello», dice Jala Attia, CFE, presidenta y fundadora de Integrity Advantage, una empresa de detección de fraude, desperdicio y abuso en la atención médica.

«La telesalud ha llegado para quedarse. Como profesionales de la atención médica contra el fraude, debemos centrar los esfuerzos en la colaboración y la comunicación para poder tratar de prevenir miles de millones más de pérdidas fraudulentas».

En los esquemas de telemedicina de 2021, los acusados supuestamente consiguieron que los médicos y enfermeras profesionales ordenaran equipos médicos duraderos innecesarios (DME), pruebas de diagnóstico y analgésicos con poca o ninguna interacción con el paciente. A su vez, las empresas, laboratorios y farmacias de DME recibieron sobornos ilegales y presentaron reclamaciones falsas y fraudulentas a Medicare. Según el Departamento de Justicia, algunos profesionales de la salud facturaron a Medicare por consultas de telesalud que no ocurrieron como se describe, y el producto de sus planes se destinaron a la compra de automóviles de lujo, yates e inmuebles. (Ver «La acción nacional de aplicación de la atención médica resulta en cargos que involucran más de 1.400 millones de dólares en presuntas pérdidas«, DOJ, septiembre. 17, 2021.)

03/ Colonial Pipeline y el año del ransomware

En las primeras horas de la mañana del 7 de mayo de 2021, un empleado de la sala de control de Colonial Pipeline descubrió una nota de rescate de hackers que exigían criptomonedas a cambio del descifrado de los datos de la empresa de petróleo y gas. La compañía cerró rápidamente sus 5.500 millas de oleoducto que transporta 2,5 millones de barriles de combustible diariamente de Texas a Nueva Jersey para contener la amenaza. Colonial Pipeline finalmente pagó a los hackers casi 5 millones de dólares en bitcoins y reanudó sus operaciones cinco días después, pero no antes de que hubiera largas colas en las gasolineras, precios más altos del combustible y compra y acaparamiento de gasolina por pánico. (Ver «Hackers Breached Colonial Pipeline Using Compromised Password«, por William Turton y Kartikay Mehrota, Bloomberg, 4 de junio de 2021.)

Wired describió el ataque de ransomware de Colonial Pipeline como «una de las mayores interrupciones de la infraestructura crítica estadounidense por parte de los hackers en la historia». (Ver «The Colonial Pipeline Hack Is a New Extreme for Ransomware«, por Andy Greenberg, Wired, 8 de mayo de 2021.)

El CEO de Colonial Pipeline, Joseph Blount, testificó más tarde ante los EE. UU. Senado que los hackers pudieron entrar en el sistema de su empresa iniciando sesión en su VPN con la contraseña de un ex empleado. (Ver «Una contraseña permitió a los hackers interrumpir Colonial Pipeline, dice el CEO a los senadores«, por Stephanie Kelly y Jessica Resnick-Ault, Reuters, 8 de junio de 2021).

El hackeo del Oleoducto Colonial, que el FBI atribuyó al grupo ciberdelincuente vinculado a Rusia, DarkSide, fue emblemático de una serie de ciberataques de alto perfil en 2021 que han recibido fuertes advertencias de expertos sobre la vulnerabilidad de los sistemas de control industrial y la infraestructura crítica. En mayo, el procesador de carne más grande del mundo, JBS, con sede en Brasil, cerró las operaciones de sus plantas estadounidenses y australianas durante un día y pagó un rescate de 11 millones de dólares al grupo de hackers ruso, REvil, para descifrar sus archivos. Y en julio, REvil golpeó de nuevo con un ataque de ransomware contra la empresa de software con sede en Florida, Kaseya, infectando hasta 1.500 pequeñas y medianas empresas que utilizaron los productos de TI de la compañía. (Ver «No truce in cyberwars«, por Paul Kilby, Fraud Magazine, septiembre/octubre de 2021).

Los ciberataques han aumentado en intensidad, especialmente en el último año. SonicWall, una empresa de inteligencia de amenazas cibernéticas, informó de un aumento del 148 % en los ataques globales de ransomware entre julio y septiembre de 2021 y registró 495 millones de ataques de ransomware, lo que convierte a 2021 en el año más costoso registrado. Según SonicWall, solo en el tercer trimestre de 2021 hubo 190,4 millones de intentos de ransomware en contraste con los 190,5 millones de intentos totales en los tres primeros trimestres de 2020. (Ver «SonicWall: ‘El año del ransomware’, continúa con un aumento sin precedentes de finales de verano«, DARKReading, noviembre. 1, 2021.)

EE. UU. El Departamento del Tesoro informó en octubre de 2021 que los bancos e instituciones financieras estadounidenses registraron casi 600 millones de dólares en pagos sospechosos de ransomware durante el primer semestre de 2021, más que el total para todo 2020. El departamento, junto con la Oficina de Control de Activos Extranjeros, tienen orientación para las organizaciones, requiriéndoles que asuman más responsabilidad en la prevención de ciberataques y eviten pagar rescates. (Ver «Informes del Tesoro de 590 millones de dólares en presuntos pagos de ransomware«, PYMNTS, octubre. 15, 2021.)

«Los ataques a los controles industriales, la infraestructura y las empresas de la cadena de suministro global combinados con la aplicación de sanciones civiles por pagos de ransomware ilustran claramente que las organizaciones ya no pueden considerar que las medidas de ciberseguridad solo son ‘agradables de tener'», dice Ryan Duquette, CFE, socio de la firma de consultoría de seguridad y riesgos de RSM Canada

Los tanques de retención de combustible se ven en Linden Junction Tank Farm de Colonial Pipeline el 10 de mayo de 2021, en Woodbridge, Nueva Jersey. (Foto de Michael M. Santiago/Getty Images)

04/El juicio más grande del Vaticano

Un acuerdo inmobiliario fallido para convertir un almacén de grandes almacenes Harrods de Londres en apartamentos de lujo fue el catalizador de lo que muchos llaman un caso de fraude histórico y el juicio penal más grande que haya tenido lugar dentro del Vaticano. Los acusados incluyen financieros italianos hasta un cardenal que una vez fue poderoso en la Iglesia Católica Romana. (Ver «Se abre un juicio histórico contra el fraude y la corrupción en el Vaticano«, por Sylvia Poggioli, NPR, 28 de julio de 2021).

En julio, el Vaticano acusó a 10 personas y cuatro empresas de malversación, lavado de dinero, fraude y abuso de poder por su participación en la fallida inversión de Londres, que le costó al Vaticano 350 millones de euros. Gran parte de ese dinero provenía de los fondos de caridad del Papa conocidos como Peter’s Pence. Las acusaciones se produjeron después de una investigación de dos años por parte de los fiscales del Vaticano. (Ver «El Vaticano acusa al cardenal y a otras 9 personas por cargos de lavado de dinero y fraude«, por Elisabetta Povoledo, The New York Times, 3 de julio de 2021).

El juicio se abrió a finales de julio en una sala de los Museos Vaticanos, que había sido modificada como sala de audiencias. El juez presidente es un ex fiscal que ha tratado con la mafia en Sicilia. El caso incluso llevó al Papa Francisco a cambiar la ley vaticana para que los cardenales y obispos en Roma puedan ser juzgados por el tribunal penal laico del Vaticano en lugar de solo por sus pares. (Ver «El cardenal niega los delitos financieros en el mayor juicio del Vaticano«, por Harriet Sherwood, The Guardian, 27 de julio de 2021.)

Los acusados, que han negado todas las acusaciones en su contra, incluyen:

• Giovanni Angelo Becciu, cardenal y ex jefe de gabinete de la Secretaría de Estado del Vaticano, que supervisó la inversión inmobiliaria. Becciu fue acusado de malversación y abuso de cargo. También ha sido acusado de canalizar dinero a negocios dirigidos por sus hermanos. El Papa despidió a Becciu y lo despojó de sus responsabilidades como cardenal en 2020 cuando surgieron informes de los percances financieros. Ya no puede votar en enclaves papales ni dirigir el cargo de hacer santos.
• Dos ex altos funcionarios de la unidad de supervisión financiera del Vaticano.
• Secretario privado del cardenal Becciu.
• Corredores y banqueros italianos involucrados en el acuerdo de Londres y otras transacciones.
• Dos empresas suizas, una eslovena y una estadounidense.
• Cecilia Marogna, que fue contratada por Becciu como consultora de seguridad, está acusada de malversar 575.000 euros en fondos vaticanos destinados a liberar a los rehenes católicos en el extranjero. Supuestamente usó el dinero para comprar bolsos y ropa de diseño.

Según NPR, el juicio es parte de un esfuerzo del Papa Francisco por aumentar la transparencia en los asuntos financieros del Vaticano después de «décadas de secreto y escándalos». (Ver «Se abre un juicio histórico contra el fraude y la corrupción en el Vaticano«).

En 2014, la Secretaría de Estado del Vaticano, que en ese momento estaba bajo la vigilancia de Becciu, decidió invertir una participación minoritaria inicial de 200 millones de euros en la propiedad londinense operada por el empresario italiano Raffaele Mincione. Becciu supuestamente convenció a su jefe, Pietro Parolin, uno de los principales funcionarios del Papa, para que autorizara el acuerdo. Según se informa, el Papa Francisco estaba al tanto del acuerdo.

Para 2018, el Vaticano había perdido dinero en la inversión y quería salir de ella. Gianluigi Torzi, un corredor, ayudó a organizar un pago a Mincione. Sin embargo, los fiscales dicen que Torzi defraudó al Vaticano reestructurando en secreto 1.000 acciones del holding de la propiedad para obtener pleno derecho de voto. Los fiscales acusan a Torzi de extorsionar al Vaticano por 15 millones de euros para obtener el control del edificio. (Ver «Prepárate para el mayor juicio penal de la historia moderna del Vaticano«, Al Jazeera, 26 de julio de 2021.)

Desde el inicio del juicio, el juez ha ordenado a los fiscales que den a la defensa más acceso a las pruebas e interrogan a los acusados que no hablaron anteriormente en el juicio. El juez aplazó el juicio hasta el 11 de noviembre. 17, 2021. (Ver «El juez en el juicio por corrupción del Vaticano ordena que el enjuiciamiento comparta más pruebas«, por Philip Pullella, Reuters, octubre. 6, 2021.)

05/Facebook se enfrenta a acusaciones de fraude de valores

Facebook Inc., ahora renombrada como Meta Platforms Inc., ha cortejado últimamente su parte justa de controversia, incluidas las acusaciones de que engañó a los inversores sobre el papel que desempeñan sus productos en una multitud de males sociales. Y algunos expertos piensan que las acusaciones de fraude de valores pronto podrían significar problemas para la empresa cuyo lema de una sola vez era «Muévete rápido y rompe las cosas».

Antes de dejar su trabajo como gerente de producto en Facebook, Frances Haugen copió miles de páginas de documentos de investigación interna que supuestamente mostraban el papel del gigantesco de la compañía de redes sociales en la promoción del discurso de odio y la violencia política y el daño a la salud mental de los adolescentes. Haugen afirmó que Facebook sabe que la discordia obtiene más compromiso de los usuarios y, por lo tanto, eligió ganancias sobre la seguridad de sus aproximadamente 2.900 millones de usuarios activos. (Ver «Número de usuarios activos mensuales en todo el mundo al tercer trimestre de 2021«, statista, octubre de 2021.)

Haugen compartió los documentos con los EE. UU. Securities and Exchange Commission (SEC) y buscó la protección de su antiguo empleador. Los expertos dicen que la atención pública combinada con la prioridad del presidente de la SEC Gary Gensler de mejorar la divulgación corporativa podría impulsar al regulador a actuar en contra de Facebook. (Ver «Facebook está provocando una reacción bipartidista del Congreso, pero la SEC podría dar un golpe más duro«, por Tory Newmeyer, The Washington Post, octubre. 8, 2021.)

A finales de octubre de 2021, los accionistas presentaron una demanda basada en las revelaciones de Haugen, alegando que Facebook y sus altos ejecutivos tergiversaron las decisiones de la compañía a los inversores e hicieron declaraciones falsas que inflaron artificialmente el precio de mercado de los valores de la compañía. (Ver «Los accionistas demandan a Facebook tras las revelaciones de los denunciantes«, por Erika Williams, Courthouse News, octubre. 27, 2021.)

En noviembre, el Fiscal General de Ohio, Dave Yost, junto con el fondo de pensiones más grande del estado, también demandaron a la compañía, siguiendo la misma línea de razonamiento. «Facebook en su propia revisión interna dijo que no estamos haciendo las cosas que estamos diciendo que estamos haciendo públicamente», dijo a Yost. «Y esa es la definición definitiva que pienso en el fraude: decir una cosa y hacer otra». (Ver «Las propias palabras de Facebook son la ‘final definición de fraude’, dice el fiscal general de Ohio«, por Alexis Keenan, ¡yahoo! finanzas, noviembre. 16, 2021.)

Los abogados de Haugen afirman que los documentos muestran que Facebook no fue honesto con los inversores sobre su miedo a perder usuarios más jóvenes y sus preocupaciones sobre las cuentas duplicadas creadas por usuarios individuales. Por ejemplo, un estudio de Facebook mostró más cuentas para adultos jóvenes en los Estados Unidos que personas reales. (Ver «Facebook se enfrenta a una crisis de relaciones públicas. ¿Qué pasa con uno legal?» por Cecilia Kang, The New York Times, octubre. 29, 2021.)

También se han introducido leyes en el Congreso que podrían debilitar las protecciones legales de la compañía, y los accionistas han presentado una resolución para diluir el poder del CEO Mark Zuckerberg. Podría haber más problemas por delante. (Ver «Facebook a Meta: Un nuevo nombre pero los mismos viejos problemas«, por Queenie Wong, c/net, octubre. 30, 2021.)

Frances Haugen, denunciante de Facebook, testifica ante los legisladores en el Edificio de Oficinas del Senado Russell el 5 de octubre de 2021, en Washington, DC. (Foto de Matt McClain/Getty Images)

Menciones deshonrosas

Hubo muchas historias de fraude llamativas en 2021, pero no todas pudieron llegar a las cinco primeras. Si bien estos fraudes no fueron seleccionados como los más escandalosos, siguen siendo lo suficientemente audaces como para una mención.

Picado donde duele

En junio de 2021, las fuerzas del orden de los Estados Unidos demostraron que también podían engañar a estafadores y otros criminales en una operación masiva de picadura, apodada Trojan Shield, que llevó al arresto de más de 800 personas asociadas con grupos del crimen organizado. Dieciséis países participaron en la operación, que involucró al FBI dirigiendo una empresa que vendía teléfonos inteligentes cifrados a delincuentes que los utilizaron para discutir abiertamente detalles específicos de empresas criminales. Así, los organismos encargados de hacer cumplir la ley en varios países interceptaron más de 27 millones de comunicaciones, obteniendo información valiosa sobre las redes delictivas y cómo blanquean el producto ilícito.

Junto con los arrestos, la investigación produjo incautaciones de drogas ilegales, armas de fuego y casi 50 millones de dólares en efectivo. Los arrestados se enfrentan a cargos relacionados con el tráfico de drogas, el crimen organizado, el lavado de dinero y la trata de personas. (Ver «Los criminales pensaron que los dispositivos estaban seguros. Pero el vendedor era el FBI«, por Yan Zhuang, Elian Peltier y Alan Feuer, The New York Times, 8 de junio de 2021.)

Una sensación visceral

Los fiscales estadounidenses consideraron que la startup uBiome que probaba instintos estaba llena de ella cuando acusaron a los cofundadores de la compañía Jessica Richman y Zachary Apte de fraude en valores y atención médica por valor de 60 millones de dólares en marzo de 2021. La compañía ahora en bancarrota, que ofreció análisis de ADN de las muestras de heces de los consumidores para una mejor comprensión de sus sistemas digestivos, también comercializó sus pruebas a aseguradoras privadas que proporcionaban cobertura patrocinada por el empleador y Medicare.

Los ex ejecutivos están acusados de decirles a los inversores que su empresa podría realizar pruebas médicas confiables cuando no pudo, lo que provocó comparaciones con Theranos. En el supuesto esquema, uBiome presentó reclamaciones fraudulentas de reembolso por repruebas de muestras, dio información parcial y engañosa a los proveedores de atención médica y manipuló las fechas de los servicios para ocultar las prácticas de prueba y marketing de uBiome. (Consulte «Startup vendió kits de ADN para probar caca. Los fiscales dicen que es un fraude«, por Joel Rosenblatt, Bloomberg, 18 de marzo de 2021.)

Hora amateur para estafadores

En julio, un gran jurado federal en Nueva York acusó a Trevor Milton, el multimillonario fundador de la compañía de camiones eléctricos e hidrógenos, Nikola, de fraude de valores y transferencias bancarias. Milton, que a menudo usaba sus cuentas de redes sociales para promocionar su producto, supuestamente vendió inversores en un camión eléctrico en pleno funcionamiento que era cualquier cosa menos funcional. Un video promocional de un «prototipo» mostraba un camión con una puerta con cinta adhesiva que había sido remolcado y enrollado cuesta abajo para simular un vehículo en funcionamiento. Según los fiscales, muchos de los inversores de Nikola eran novatos que comenzaron a cotizar en el mercado de valores para complementar sus ingresos durante la pandemia de COVID-19. Nikola fue valorado en algún momento en más de 12 000 millones de dólares. (Ver «Trevor Milton, fundador de la startup de camiones eléctricos, Nikola, golpeado con cargos de fraude de valores«, por Aaron Katersky y Catherine Thorbecke, ABC News, 29 de julio de 2021).

Jennifer Liebman es editora asistente de Fraud Magazine. Póngase en contacto con ella en jliebman@ACFE.com.