Videos

Desmantelada una banda que estafó por «phishing» medio millón de euros

Desmantelada una banda que estafó por «phishing» medio millón de euros
Desmantelada una banda que estafó por «phishing» medio millón de euroslarazon

La Policía Nacional ha desmantelado una organización asentada en España que estafó mediante el método de «phising» medio millón de euros a extranjeros. Durante la operación han detenido a 65 personas de nacionalidad española y rumana que obtenía los datos bancarios de cuentas situadas en países extranjeros para hacer después transferencias ilícitas a otras abiertas en nuestro país. Una vez que el dinero era transferido a España era retirado por medio de “muleros” para posteriormente trasladarlo a Rumanía, bien personalmente o a través de empresas de envío de efectivo.

Aunque su actividad en España se concentraba en Barcelona, también operaban en las provincias de Jaén, Alicante, Valencia y Castellón. Entre los arrestados se encuentra el líder de la organización en nuestro país, que percibía el 30% de los beneficios que obtenían con esta actividad delictiva. Hasta el momento hay identificadas 171 víctimas de distintas nacionalidades.

La investigación comenzó en marzo de 2013 a raíz de la denuncia presentada por una entidad bancaria que alertaba del uso de tarjetas falsificadas de su entidad para realizar pagos fraudulentos en comercios de la provincia de Barcelona. A partir de esta información, los agentes identificaron como presuntos autores a varios ciudadanos de nacionalidad española y rumana.

Por otro lado, la Guardia Urbana de Cornellà de Llobregat informó a los investigadores de la existencia de un grupo de delincuentes habituales que, al perecer, se dedicaban a la clonación de tarjetas de crédito y a la extracción en cajeros automáticos de efectivo procedente de transferencias ilícitas. Constatada la relación entre ambas informaciones, se estableció un equipo conjunto de investigación entre ambas Policías.

Posteriormente, los agentes constataron la participación en estos hechos de 74 personas que operaban desde España; formaban parte de un entramado bien organizado en el que los dirigentes, ciudadanos rumanos, actuaban desde su país de origen y repartían las ganancias al 50% con la rama española de la organización.

Mediante phising, los arrestados se hacían con los datos bancarios de ciudadanos de varios países europeos –Alemania, Francia, Finlandia, Gran Bretaña, Holanda, Hungría, Irlanda, Luxemburgo y Suecia-, de EEUU y Australia. Una vez conseguidos estos datos de forma fraudulenta por parte de los phishers, que se encontraban en Rumanía, realizaban transferencias ilícitas desde estas cuentas a otras abiertas en nuestro país por otros miembros de la organización. Éstos, conocidos en el argot como muleros, extraían el efectivo transferido en cajeros automáticos o directamente en las oficinas bancarias para luego trasladarlo personalmente o a través de empresas de envío de dinero a Rumania.

Retiraban el efectivo rápidamente y en cantidades que no superasen los 3.000 euros para no llamar la atención de los empleados. Además, acudían a las sucursales acompañados del supervisor o controlador, un miembro de confianza de la organización encargado de garantizar el traspaso del dinero al grupo una vez descontado el porcentaje para el mulero.

La cadena de subordinación estaba bien definida, respondiendo todos los miembros del grupo ante los dirigentes que se encontraban en Rumanía. Todos debían dar cuenta sistemática de cada movimiento bancario ejerciendo un férreo control sobre los muleros, sometidos a amenazas constantes por parte de los supervisores. Si alguno trataba de huir con el botín, varios miembros de la organización llegaban a desplazarse a nuestro país para recuperarlo, empleando distintos medios de coacción incluso armas de fuego.

Entramado de cuentas bancarias

Para evitar ser descubiertos, la organización abrió cuentas en otras provincias españolas –Jaén, Alicante, Valencia y Castellón- con el fin de diseminar las operaciones ilegales y evitar que los servicios bancarios pudieran sospechar de su concentración en Barcelona, donde tenían la mayoría de las cuentas bancarias para retirar el dinero ilícito.

Durante la investigación los agentes pudieron conocer cómo se repartían los beneficios que obtenían con su actividad: el 50% para la rama de la red asentada en Rumanía, los muleros y supervisores percibían el 10% respectivamente y el resto, un 30% del total, iría a parar a manos del líder de la organización en España, quien también ha sido arrestado.

Por otro lado y través de los canales de cooperación internacional, los agentes recibieron diversas informaciones sobre la detección de movimientos ilícitos de dinero en varios países europeos, que los investigadores pudieron relacionar con la organización investigada.

Los investigadores pudieron constatar que el phising constituía su principal actividad delictiva. Lo llevaban a cabo en dos modalidades: la primera y más popular consistía en hacerse pasar por la entidad bancaria de la víctima y, a través de internet, solicitarle las claves de acceso para operar online con el pretexto de realizar cualquier verificación. La segunda modalidad consistía en la manipulación del correo electrónico de agencias inmobiliarias con actividad real en el alquiler de villas en España, para que tras el primer contacto entre la víctima y la inmobiliaria el resto de comunicaciones quedasen comprometidas. De esta forma las transferencias de fondos a la empresa legítima en realidad se hacían a la organización criminal.

Sin embargo, como actividad secundaria el grupo se dedicaba a la falsificación de tarjetas. Para ello utilizaban un lector de banda y una microcámara, material que habían traído desde Francia. Tras colocar el dispositivo electrónico en un cajero automático para obtener los datos de las bandas magnéticas de las tarjetas que operaban en ellos, captaban las imágenes del instante en el que la víctima tecleaba el código PIN. De esta forma podían duplicar la tarjeta bancaria para extraer dinero de la cuenta del titular legítimo, al contar también con el PIN secreto que exigen este tipo de operaciones en cajeros automáticos.

65 detenidos en nuestro país

En el transcurso de las investigaciones resultaron detenidos 45 individuos en Andújar (Jaén), Santa Pola (Alicante), Badalona, Cornellà y Sant Feliu de Llobregat (Barcelona). Por otro lado, tras el análisis de la documentación y efectos intervenidos en los registros domiciliarios de Barcelona y Badalona, los agentes arrestaron a otras 20 personas en Barcelona, Castellón, Valencia y Gandía (Alicante). Otros 27 imputados se encuentran pendientes de detención por encontrarse en Rumanía.

Hasta el momento el importe defraudado por esta organización supera los 490.000 euros, aunque a juicio de los investigadores la cantidad podría rondar el millón de euros, dado el elevado número de afectados. Se ha identificado hasta el momento a 171 víctimas, aunque no se descarta que el número sea mayor.

En los registros efectuados se han intervenido 60 libretas bancarias con tarjetas de coordenadas para la gestión online, 25 contratos de cuentas corrientes, dos armas de fogueo con tres cajas de cartuchos, tarjetas de pago falsificas, un lector grabador de bandas magnéticas, 15 teléfonos móviles, 20 tarjetas SIM, 4.715 euros en efectivo, un turismo y una motocicleta, así como numerosa documentación relacionada con su actividad delictiva.

La operación ha sido realizada por agentes de la UDEF de la Brigada Provincial de Policía Judicial de Barcelona, de la Brigada de Policía Judicial de la Comisaría de Cornellà, agentes de la Brigada Provincial de Policía Judicial de Andujar (Jaén), de la Brigada Provincial de Policía Judicial de la Comisaría Provincial de Alicante, del grupo de delitos tecnológicos de la Brigada Provincial de Policía Judicial de la Comisaría de Valencia, del grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de Castellón, de la Unidad de Convivencia de la Guardia Urbana de Cornellà y agentes de las unidades de Seguridad y Protección de Cornellà y Sant Adrià de Besós.