A cantidade defraudada ascende a case medio millón de euros

A Policía Nacional desarticula unha organización que estafou a 146 vítimas en todo o territorio nacional mediante técnicas de phishing

A operación, que se desenvolveu en varias fases, finalizou coa detención de 13 persoas -e outras 7 investigadas non detidas- na Coruña, Córdoba (5), Huelva, Madrid (2), Málaga, Murcia, Palma de Mallorca e Terrassa (Barcelona)

Os investigados suplantaban a identidade dunha coñecida entidade bancaria e obtiñan as credenciais das súas vítimas mediante phishing para, posteriormente, realizar compras en liña, transferencias ou pedir préstamos persoais non autorizados

O lucro económico era diseminado a través de contas bancarias de “mulas de diñeiro” captadas a través de páxinas de contactos sentimentais

18/05/22

Axentes da Policía Nacional han desarticulado unha organización criminal que estafou a 146 vítimas en todo o territorio nacional mediante técnicas de phishing.

A cantidade defraudada ascende a 443.600 euros. A operación, desenvolvida en varias fases entre xaneiro de 2019 e abril do este ano, finalizou coa detención de 13 persoas -e outras 7 investigadas non detidas- na Coruña, Córdoba (5), Huelva, Madrid (2), Málaga, Murcia, Palma de Mallorca e Terrassa (Barcelona). Os investigados suplantaban a identidade dunha coñecida entidade bancaria e obtiñan as credenciais das súas vítimas mediante phishing para, posteriormente, realizar compras en liña, transferencias ou pedir préstamos persoais non autorizados. Por outra banda, o lucro económico era diseminado a través de contas bancarias de mulas “de diñeiro” captadas a través de páxinas de contactos sentimentais.

As primeiras pescudas iniciáronse a finais de 2018 cando os axentes detectaron numerosas denuncias en todo o territorio nacional –realizadas tanto por particulares, como por unha entidade bancaria- de operacións fraudulentas a través de compras en comercios electrónicos, así como de transferencias bancarias e pedimento de créditos persoais non autorizados.

Enviaban correos electrónicos cunha falsa alerta de seguridade para roubar as claves bancarias

Os investigados valíanse da imaxe corporativa dunha entidade bancaria e enviaban de forma masiva correos electrónicos falsos no seu nome, suplantando a súa identidade. As vítimas que recibían este correo, contendo un aviso sobre unha suposta “alerta de seguridade” que afectaba os seus cartóns e contas bancarias, picaban sobre a ligazón ou ligazón que lles facilitaban e introducían as súas credenciais de banca en liña para solucionalo. Con todo, os e-mails non foran remitidos polo banco e as ligazóns redirixían a páxinas web falsas controladas por membros da organización. Ademais, os correos “cebo” eran modificados e actualizados convenientemente en función das variantes que, sobre a operativa en liña, establecía a entidade bancaria afectada.

Posteriormente, e facendo uso das credenciais obtidas, os detidos accedían á banca en liña das vítimas e cambiaban o número de móbil rexistrado polo cliente lexítimo por outro número controlado por eles. Desta forma, os estafadores podían completar as compras ou transferencias, superando o factor de verificación de seguridade establecido pola entidade. Así mesmo, este modus operandi permitíalles acceder aos datos bancarios das vítimas, e recibir as Claves de Comercio Electrónico Seguro (CES) necesarias para finalizar operacións, na liña telefónica controlada polos membros da organización.

Realizaban as compras fraudulentas a través de comercios electrónicos situados en países estranxeiros

Os investigados accedían ás contas das vítimas facendo uso de liñas de Internet situadas en distintos países como España, Marrocos, Francia, EEUU, Mauritania e Alemaña, utilizando redes virtuais privadas (VPN), co obxectivo de obstaculizar a localización exacta desde onde se executaban as operacións fraudulentas e remitíanse os correos SPAM. Ademais, realizaban as compras a través de comercios electrónicos situados en países estranxeiros, sendo Francia a localización  máis repetida.

A complexidade da investigación radica en que se trata dun delito trasfronterizo, onde as vítimas cuxos datos bancarios foron comprometidos así como as entidades bancarias afectadas son dun país –neste caso España-, o comercio en liña que sofre a fraude é outro diferente, e o produto ou servizo adquirido fraudulentamente consómese ou entrega nun terceiro país. 

O lucro económico era diseminado a través de contas bancarias das denominadas “mulas de diñeiro”, captadas en páxinas de contactos sentimentais. Estas persoas, enganadas por unha suposta parella sentimental e seguindo instrucións da organización, enviaban diñeiro a través de empresas money-transfer á conta de Marfil, o que permitía burlar os controis que establece lei.

Detidas 13 persoas e investigadas outro sete

O pasado mes de abril os axentes realizaron a última fase de explotación da operación, que finalizou coa detención de 13 persoas na Coruña, Córdoba (5), Huelva, Madrid (2), Málaga, Murcia, Palma de Mallorca e Terrassa (Barcelona). Ademais, hai outro sete persoas investigadas non detidas en Bilbao, Córdoba, Madrid (2), Murcia, Pola de Siero (Asturias) e Sevilla. 

A investigación permitiu detectar, ata o momento, a existencia de 146 vítimas en todo o territorio nacional, e a cantidade de diñeiro defraudada ascende a 443.600 euros.