Operació conjunta de la Policia Nacional i el Servici Secret d'EUA

Desarticulada una organització criminal internacional que va defraudar més de 5.000.000 d'euros a través d'una sofisticada ciberestafa

Els investigats recaptaven dades sensibles de les víctimes mitjançant tècniques d'enginyeria social, phishing i smishing i, posteriorment, les telefonaven (vishing) emmascarant les telefonades (spoofing) per a obtindre la resta d'informació necessària per a materialitzar les estafes

Una vegada que els diners defraudats entrava en els comptes bancaris creats per l'organització (havien creat més de 100) els seus membres ho extreien en caixers automàtics, ho enviaven a l'estranger mitjançant noves transferències, o ho convertien en criptoactivos

La investigació ha comptat amb el suport d'EUROJUST, que ha sigut determinant perquè les autoritats policials i judicials d'EUA, Panamà i Espanya treballaren de forma conjunta

Hi ha nou persones detingudes –huit a Madrid i una a Miami- i s'han confiscat objectes de gran valor, entre els quals es troben rellotges d'alta gamma taxats en 200.000 euros, i han congelat actius per més de mig milió d'euros

11/02/23

Agents de la Policia Nacional, en una operació conjunta amb el Servici Secret d'EUA, han desarticulat una organització criminal internacional assentada a Madrid especialitzada en la comissió d'estafes online. Hi ha huit persones detingudes a Espanya i una a Miami (EUA), de diferents nacionalitats, presumptament dedicades a estafar a empreses i ciutadans americans. L'entramat va obrir més de 100 comptes bancaris a Espanya en les quals, en menys d'un any, van rebre prop de 5.000.000 d'euros de les víctimes. La investigació ha comptat amb el suport d'EUROJUST, que ha sigut determinant perquè les autoritats policials i judicials d'EUA, Panamà i Espanya treballaren de forma conjunta. Els agents han confiscat objectes de gran valor, entre els quals es troben rellotges d'alta gamma taxats en 200.000 euros, i han congelat actius per més de mig milió d'euros.

La investigació es va iniciar arran d'una denúncia presentada per un processador de targetes a causa de la utilització fraudulenta de dos de les seues targetes, pertanyents a un ciutadà nord-americà, en un luxós establiment comercial de Madrid. La compra es va realitzar online, si bé la recollida es va efectuar en el local, reclamant el titular de la targeta transacciones per un import de més de 20.000 euros.

Realitzades les primeres gestions, els agents de la Unitat Central de Ciberdelinqüència van identificar una metodologia delictiva complexa que s'estenia a diferents països i múltiples víctimes i que, a més, havia generat milions d'euros de frau.

Mitjançant tècniques d'enginyeria social, phishing i smishing robaven dades sensibles

Les perquisicions van acreditar que, en una primera fase, els investigats utilitzaven tècniques d'enginyeria social, phishing i smishing per a recaptar dades sensibles de víctimes potencials –persones físiques i empreses nord-americanes- relacionats amb els seus actius financers.

Posteriorment, les telefonaven (vishing) emmascarant les telefonades (spoofing) per a obtindre la resta d'informació necessària per a materialitzar les estafes mitjançant compres a través d'internet, o realitzant transferències des dels comptes de les víctimes a altres controlades per l'organització des d'Espanya. En ocasions fins i tot es van arribar a detectar telefonades a tres, de manera que l'estafador interactuava simultàniament amb la víctima i amb la seua entitat financera nord-americana per a aportar els codis de verificació i autorització de les transaccions que necessitava per a executar les operacions.

Amb l'avanç de la investigació, els agents van identificar al líder, i principal investigat, de l'organització criminal. Es tractava d'un ciutadà nicaragüenc, sense arrelament a Espanya i nouvingut al nostre país des de Panamà, amb un elevat nivell de vida.

Van crear més de 100 comptes bancaris en les quals van rebre 5.000.000 d'euros de les víctimes en menys d'un any

En els comptes bancaris controlats pels investigats -que han resultat ser més de 100- van rebre prop de 5.000.000 d'euros en menys d'un any; si bé, fruit de la cooperació policial internacional, existixen indicis que apunten al fet que eixes xifres poden ser majors (més de 200 empreses i persones estafades i un frau que superaria els 7.000.000 d'euros). Una vegada que els diners entrava en els seus comptes, ho extreien en caixers automàtics, ho enviaven a l'estranger mitjançant noves transferències, o bé ho convertien en criptoactivos.

El principal investigat, que feia ús de nombrosa documentació falsa per a actuar amb major impunitat, era qui controlava de forma directa els comptes bancaris oberts a Espanya. No obstant açò, ell no era titular de les mateixes, ja que les obria a nom de terceres persones; unes treballaven directament amb ell, i a unes altres les captava (per a obrir comptes online) normalment entre persones amb baixos recursos o indigents.

Gran mobilitat geogràfica i alt nivell de vida dels seus membres

En els comptes bancaris oberts en el nostre país rebien els fons fraudulents que els permetien portar un alt nivell de vida. En este sentit, llogaven vehicles d'alta gamma, així com hotels i vivendes en zones residencials exclusives per tot el territori nacional.

Els agents van acreditar una gran mobilitat geogràfica dels membres de l'organització. Van detectar nombrosos viatges per part de la parella del principal investigat i els seus familiars des d'EUA fins a diferents ciutats espanyoles -Madrid, Barcelona, Mallorca, Eivissa i Màlaga- amb la finalitat de realitzar un “turisme comercial”. Així mateix, van observar que viatjaven per les principals capitals europees -com Ámsterdam, París o Londres- on adquirien productes de moda i joieria de gran valor i obrien comptes bancaris.

Investigació conjunta amb el Servici Secret d'EUA recolzada per EUROJUST

La investigació -que ha sigut duta a terme per experts en la lluita contra la ciberdelincencia de la Policia Nacional al costat del Servici Secret d'Estats Units a través de l'Oficina d'Enllaç de l'Ambaixada d'EUA a Madrid- ha permès identificar a les víctimes a EUA i relacionar-les amb les activitats delictives realitzades des d'Espanya.

A més, el suport d'EUROJUST ha sigut determinant perquè les autoritats policials i judicials d'EUA, Panamà i Espanya treballaren de forma conjunta i es pogueren realitzar registres simultanis a Miami i Madrid.

L'operació ha permès la completa desarticulació de l'organització criminal, amb la detenció de tots els seus membres –huit a Madrid i un a Miami- i la confiscació de nombrosos objectes de quantiós valor. D'altra banda, els agents també han bloquejat 74 comptes bancaris, congelant actius per més de 500.000 euros. En el domicili registrat van localitzar una zona on emmagatzemaven la mercaderia adquirida de forma fraudulenta o a través dels fons provinents de les estafes, de tal forma que pareixia una tenda d'articles de luxe.

Fruit dels registres realitzats, els agents han intervenut 9 rellotges d'alta gamma -alguns d'ells taxats per les marcades en prop de 200.000 euros-, nombroses joies, 44 telèfons mòbils, 4 ordinadors portàtils i 3 de sobretaula, 3 tablets i 3 monitors. A més, també van localitzar sacs de roba i sabatilles de diferents marques de luxe, abundant documentació i targetes bancàries, una pistola d'aire comprimit i 8 passaports i documents d'identitat falsos.

#UnoDeCadaCincoDelitos: la campanya del Ministeri de l'Interior contra la ciberdelinqüència

Esta mateixa setmana el Ministeri de l'Interior ha posat en marxa una campanya per a fer front a l'increment de la cibercriminalidad registrada a Espanya. Hui, un de cada cinc delictes a Espanya es comet en la xarxa.

En 2022 es van produir un total 375.506 ciberdelitos, un 72% més que els registrats en 2019, increment que s'eleva fins al 352% si la comparació es realitza respecte a 2015.

L'objectiu d'esta campanya és la conscienciació i sensibilització ciutadana sobre els tipus de ciberdelitos més comuns, apel·lant a la necessitat d'autoprotecció, generar una predisposició a denunciar, i incrementar la confiança ciutadana en les Forces i Cossos de Seguretat de l'Estat com a primer instrument públic de lluita contra la cibercriminalidad. Per a açò, s'ha creat la següent pàgina web https://unodecadacincodelitos.com/

Consells de la Policia Nacional per a no ser víctima dels ciberdelinqüents:

• Comprovar l'emissor dels missatges o telefonades rebudes. Existixen fòrums on es pot consultar si existixen estafes relacionades amb els números de telèfon que estan intentant posar-se en contacte amb nosaltres.

• No aportar dades personals sense cerciorar-se que es tracta de l'entitat en qüestió. La nostra entitat bancària, companyia telefònica o empresa de subministraments ja disposa d'estes dades, per tant, mai ens els va a demanar.

• No facilitar mai informació de targetes, documents d'identitat, declaració de la renda, nòmines, noms d'usuari, claus i contrasenyes.

• No acceptar, en cap cas, les condicions que oferisquen en una mateixa telefonada o comunicació. Sol·licitar que ens remeten la documentació per al seu estudi o emplaçar al fet que ens realitzen una segona telefonada perquè puguem fer comprovacions.

• No clicar en els enllaços dels missatges de text que ens envien i, en el cas dels comptes bancaris, accedir sempre a través de l'aplicació que ens faciliten les entitats financeres, companyies telefòniques o empreses de subministrament.

• Desconfiar si l'interlocutor ens posa contínuament en espera, cada vegada que li aportem una dada que prèviament ens ha sol·licitat, perquè pot estar realitzant una “telefonada a tres” per a autoritzar una transferència de fons en eixe mateix moment.