Desmantelada en España banda cibercriminal internacional

Actualidadcarcelpolicia

Agentes de la Policía Nacional con la participación de Europol han desmantelado una “multinacional del fraude” que estafó más de 8.000.000 de euros mediante sofisticadas técnicas de ingeniería social. La operación realizada entre España y Rumanía ha concluido con el arresto de 14 personas en España y 5 en Rumanía, que sumadas a otras 14 detenciones realizadas durante el desarrollo de las investigaciones elevan la cifra de arrestos a 33. Se han realizado cinco registros en nuestro país y dos en Rumanía. La organización operaba mediante células repartidas por toda Europa, cuyos integrantes se dedican a la realización de estafas de forma masiva, consiguiendo elevados beneficios de su actividad delictiva.

El responsable del entramado en España, afincado en la provincia de Valencia, se dedicaba a controlar los diferentes estratos de la organización que actuaban desde nuestro país, así como de vigilar el flujo de dinero obtenido, asegurando el reparto del mismo. En el registro de su domicilio se encontró un sofisticado taller de falsificación de documentos. Allí se elaboraban los múltiples contratos, justificantes bancarios y las cartas de identidad falsificadas, que se entregaban a las mulas para abrir cuentas bancarias donde recibir los fondos defraudados.

En esta misma operación, también se ha conseguido desarticular todo el entramado financiero que había montado en España, creando empresas sin ningún tipo de actividad y poniéndolas a nombre de testaferros, de forma que pudieran blanquear el dinero de las estafas obtenido en nuestro país y en otros de Europa, principalmente Alemania. La persona responsable de la creación de dicho entramado financiero ha sido también detenida junto a varios de sus testaferros, todos ellos de origen español.

Hasta la fecha y de acuerdo con el análisis de las cuentas efectuado, la organización habría conseguido estafar más de 8.000.000 euros en nuestro país. Esta cantidad podría ser muy superior ya que las investigaciones continúan abiertas. Se ha ordenado por el Juez Instructor el bloqueo y control de las cuentas abiertas con más de 100 identidades falsificadas utilizadas por los investigados.

Fraudes a administraciones y particulares

Las estafas realizadas por la organización desmantelada se pueden dividir en dos: aquellas cuyas víctimas eran administraciones públicas y aquellas cometidas a particulares. En el primer caso, se obtenían grandes beneficios y requería para su realización una cualificación técnica considerable. Los detenidos tenían entre sus víctimas a hospitales, ayuntamientos yconsorcios, entre otros, sobre los que realizaban un minucioso estudio con el fin de conocer los contratos que dichas entidades públicas tenían con proveedores y empresas que les prestaban servicios. Posteriormente suplantaban la identidad de una de estas empresas con la que tuvieran pendiente algún cobro y le comunicaban que habían cambiado su número de cuenta, remitiendo a la entidad pública todos los documentos bancarios falsificados correspondientes y necesarios donde se certificaría supuestamente el cambio de cuenta bancaria de la empresa proveedora. La organización criminal proporcionaba así una cuenta abierta, en realidad, por una “mula“, por lo que los pagos se ingresarían en la cuenta de la organización criminal sin que la entidad pública ni la empresa proveedora suplantada se percatasen de lo acontecido. Una vez que las entidades perjudicadas realizan las transferencias, los investigados retiraban o transferían los importes, excepto cuando la entidad bancaria detectaba el posible fraude con tiempo suficiente para bloquear la operación.

Las estafas realizadas a particulares eran cometidas a través de Internet y seguían distintos patrones, entre los que se encuentran phishing bancarios, estafas de compraventa online y estafas en alquileres. Esta última modalidad era la más utilizada. Los arrestados localizaban en distintas plataformas de alquiler anuncios de inmuebles para copiar sus fotos y publicarlos con otras referencias. Una vez las personas interesadas en las ofertas contactan con ellos, y con el pretexto de evitar problemas y realizar la transacción de forma segura, les enviaban enlaces simulando ser conocidas páginas web especializadas en alquileres de viviendas. Una vez que llegaban a un acuerdo facilitaban a las víctimas un número de cuenta donde realizar el ingreso correspondiente a una mensualidad más la fianza. Tras la formalización del mismo, cortaban todo tipo de contacto con los estafados.

La realización de estas estafas a través de las nuevas tecnologías hace que haya víctimas en diversas jurisdicciones e incluso países lo que dificulta la denuncia, investigación y persecución de las mismas.

Departamentos de informática, logística, falsificación y blanqueo

La investigación comenzó a principios del año 2017 tras analizar diversas denuncias por estafa presentadas en diferentes puntos de la geografía nacional que seguían un patrón similar. Una vez realizadas las primeras gestiones se pudo constatar que detrás de ellas se encontraba una misma organización, que extendía su radio de actuación por todo el territorio nacional. Al tiempo que se iba avanzando con las pesquisas se pudo acreditar la magnitud del entramado delictivo, que contaba con una estructura perfectamente dividida en diferentes departamentos.

El departamento de informática se encargaba de realizar los phishing suplantando conocidas webs por otras de idénticas características visuales de forma que el usuario creía estar en las auténticas. Además, daban de alta las cuentas de correo electrónico y publicaban los anuncios en portales especializados.

El entramado contaba con un departamento de falsificación, responsable de falsificar los documentos necesarios para la apertura de las cuentas bancarias (documentos de identidad de distintos países, NIE, contratos de trabajo…) y por otro de falsificar los documentos necesarios para dar credibilidad a las distintas estafas.

Otro grupo, encargado de la logística, gestionaría la compra de los billetes de avión, autobús y tren para las “mulas”, y se encargaba de realizarles las reservas de hotel, de proveerlos de toda la información necesaria en los lugares en los que dan de alta cuentas y de ponerlos en contacto con las personas que las reciben a su llegada a nuestro país.

Asimismo, contaban con miembros dedicados al blanqueo del dinero obtenido con sus actividades delictivas, que habrían creado un entramado societario -empresas pantalla- dirigido por testaferros, de forma que el capital se transfiriese por las diferentes cuentas de la organización hasta llegar a las de estas empresas creadas “ad hoc” para tratar de camuflar el rastro del efectivo.

¿Qué hacer?

Nuestro consejo para las empresas es formar a sus empleados en ciberseguridad y utilizar herramientas como Sophos Phish Threat que sensibiliza a los usuarios finales y los pone a prueba mediante simulaciones de ataque automatizadas.

Para los ciudadanos debemos de recordar que deben desconfiar de todas esas ofertas bomba. Antes de realizar la compra, deben comprobar la veracidad del producto y de la empresa que lo suministra. Otro punto importante es no caer en el phishing, para eso os recomendamos esta otra entrada en ofrecemos una serie de pautas para no caer en esta práctica tan habitual entre los ciberdelincuentes.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.