Operación conxunta da Policía Nacional e o Servizo Secreto de EEUU

Desarticulada una organización criminal internacional que defraudó más de 5.000.000 de euros a través de una sofisticada ciberestafa

Os investigados solicitaban datos sensibles das vítimas mediante técnicas de enxeñaría social, phishing e smishing e, posteriormente, telefonábanas (vishing) enmascarando as chamadas (spoofing) para obter o resto de información necesaria para materializar as estafas

Unha vez que o diñeiro defraudado entraba nas contas bancarias creadas pola organización (crearan máis de 100) os seus membros extraíano en caixeiros automáticos, enviábano ao estranxeiro mediante novas transferencias, ou o convertían en criptoactivos

A investigación contou co apoio de EUROJUST, que foi determinante para que as autoridades policiais e xudiciais de EEUU, Panamá e España traballasen de forma conxunta

Hai nove persoas detidas –oito en Madrid e unha en Miami- e incautáronse obxectos de gran valor, entre os que se atopan reloxos de alta gama taxados en 200.000 euros, e conxelaron activos por máis de medio millón de euros

11/02/23

Agentes de la Policía Nacional, en una operación conjunta con el Servicio Secreto de EEUU, han desarticulado una organización criminal internacional asentada en Madrid especializada en la comisión de estafas online. Hay ocho personas detenidas en España y una en Miami (EEUU), de diferentes nacionalidades, presuntamente dedicadas a estafar a empresas y ciudadanos americanos. El entramado abrió más de 100 cuentas bancarias en España en las que, en menos de un año, recibieron cerca de 5.000.000 de euros de las víctimas. La investigación ha contado con el apoyo de EUROJUST, que ha sido determinante para que las autoridades policiales y judiciales de EEUU, Panamá y España trabajaran de forma conjunta. Los agentes han incautado objetos de gran valor, entre los que se encuentran relojes de alta gama tasados en 200.000 euros, y han congelado activos por más de medio millón de euros.

A investigación iniciouse por mor dunha denuncia presentada por un procesador de cartóns debido á utilización fraudulenta de dúas dos seus cartóns, pertencentes a un cidadán estadounidense, nun luxoso establecemento comercial de Madrid. A compra realizouse en liña, aínda que a recollida efectuouse no local, reclamando o titular do cartón transaccións por un importe de máis de 20.000 euros.

Realizadas as primeiras xestións, os axentes da Unidade Central de Ciberdelincuencia identificaron unha metodoloxía delituosa complexa que se estendía a distintos países e múltiples vítimas e que, ademais, xerara millóns de euros de fraude.

Mediante técnicas de enxeñaría social, phishing e smishing roubaban datos sensibles

As pescudas acreditaron que, nunha primeira fase, os investigados utilizaban técnicas de enxeñaría social, phishing e smishing para solicitar datos sensibles de vítimas potenciais –persoas físicas e empresas norteamericanas- relacionados cos seus activos financeiros.

Posteriormente, telefonábanas (vishing) enmascarando as chamadas (spoofing) para obter o resto de información necesaria para materializar as estafas mediante compras a través de internet, ou realizando transferencias desde as contas das vítimas a outras controladas pola organización desde España. En ocasións mesmo se chegaron a detectar chamadas a tres, de forma que o estafador interactuaba simultaneamente coa vítima e coa súa entidade financeira norteamericana para achegar os códigos de verificación e autorización das transaccións que necesitaba para executar as operacións.

Co avance da investigación, os axentes identificaron ao líder, e principal investigado, da organización criminal. Tratábase dun cidadán nicaraguano, sen arraigamento en España e recentemente chegado ao noso país desde Panamá, cun elevado nivel de vida.

Crearon máis de 100 contas bancarias nas que recibiron 5.000.000 de euros das vítimas en menos dun ano

Nas contas bancarias controladas polos investigados -que resultaron ser máis de 100- recibiron preto de 5.000.000 de euros en menos dun ano; aínda que, froito da cooperación policial internacional, existen indicios que apuntan a que esas cifras poden ser maiores (máis de 200 empresas e persoas estafadas e unha fraude que superaría os 7.000.000 de euros). Unha vez que o diñeiro entraba nas súas contas, extraíano en caixeiros automáticos, enviábano ao estranxeiro mediante novas transferencias, ou ben o convertían en criptoactivos.

O principal investigado, que facía uso de numerosa documentación falsa para actuar con maior impunidade, era quen controlaba de forma directa as contas bancarias abertas en España. Con todo, el non era titular das mesmas, xa que as abría a nome de terceiras persoas; unhas traballaban directamente con el, e a outras as captaba (para abrir contas en liña) normalmente entre persoas con baixos recursos ou indixentes.

Gran mobilidade xeográfica e alto nivel de vida dos seus membros

Nas contas bancarias abertas no noso país recibían os fondos fraudulentos que lles permitían levar un alto nivel de vida. Neste sentido, alugaban vehículos de alta gama, así como hoteis e vivendas en zonas residenciais exclusivas por todo o territorio nacional.

Os axentes acreditaron unha gran mobilidade xeográfica dos membros da organización. Detectaron numerosas viaxes por parte da parella do principal investigado e os seus familiares desde EEUU ata distintas cidades españolas -Madrid, Barcelona, Mallorca, Eivissa e Málaga- co fin de realizar un “turismo comercial”. Así mesmo, observaron que viaxaban polas principais capitais europeas -como Ámsterdam, París ou Londres- onde adquirían produtos de moda e xoiaría de gran valor e abrían contas bancarias.

Investigación conxunta co Servizo Secreto de EEUU apoiada por EUROJUST

A investigación -que foi levada a cabo por expertos na loita contra a ciberdelincencia da Policía Nacional xunto ao Servizo Secreto de Estados Unidos a través da Oficina de Ligazón da Embaixada de EEUU en Madrid- permitiu identificar as vítimas en EEUU e relacionalas coas actividades delituosas realizadas desde España.

Ademais, o apoio de EUROJUST foi determinante para que as autoridades policiais e xudiciais de EEUU, Panamá e España traballasen de forma conxunta e puidésense realizar rexistros simultáneos en Miami e Madrid.

A operación permitiu a completa desarticulación da organización criminal, coa detención de todos os seus membros –oito en Madrid e un en Miami- e a incautación de numerosos obxectos de cuantioso valor. Por outra banda, os axentes tamén bloquearon 74 contas bancarias, conxelando activos por máis de 500.000 euros. No domicilio rexistrado localizaron unha zona onde almacenaban a mercadoría adquirida de forma fraudulenta ou a través dos fondos provenientes das estafas, de tal forma que parecía unha tenda de artigos de luxo.

Froito dos rexistros realizados, os axentes interviñeron 9 reloxos de alta gama -algúns deles taxados polas marcadas en preto de 200.000 euros-, numerosas xoias, 44 teléfonos móbiles, 4 computadores portátiles e 3 de sobremesa, 3 tablets e 3 monitores. Ademais, tamén localizaron sacos de roupa e zapatillas de distintas marcas de luxo, abundante documentación e cartóns bancarios, unha pistola de aire comprimido e 8 pasaportes e documentos de identidade falsos.

#UnoDeCadaCincoDelitos: a campaña do Ministerio do Interior contra a ciberdelincuencia

Esta mesma semana o Ministerio do Interior puxo en marcha unha campaña para facer fronte ao incremento da cibercriminalidad rexistrada en España. Hoxe, un de cada cinco delitos en España cométese na rede.

En 2022 producíronse un total 375.506 ciberdelitos, un 72% máis que os rexistrados en 2019, incremento que se eleva ata o 352% se a comparación realízase respecto de 2015.

O obxectivo desta campaña é a concienciación e sensibilización cidadá sobre os tipos de ciberdelitos máis comúns, apelando á necesidade de autoprotección, xerar unha predisposición a denunciar, e incrementar a confianza cidadá nas Forzas e Corpos de Seguridade do Estado como primeiro instrumento público de loita contra a cibercriminalidad. Para iso, creouse a seguinte páxina web https://unodecadacincodelitos.com/

Consellos da Policía Nacional para non ser vítima dos ciberdelincuentes:

• Comprobar o emisor das mensaxes ou chamadas recibidas. Existen foros onde se pode consultar se existen estafas relacionadas cos números de teléfono que están a tentar porse en contacto connosco.

• Non achegar datos persoais sen cerciorarse de que se trata da entidade en cuestión. A nosa entidade bancaria, compañía telefónica ou empresa de subministracións xa dispón destes datos, por tanto, nunca nolos vai a pedir.

• Non facilitar nunca información de cartóns, documentos de identidade, declaración da renda, nóminas, nomes de usuario, claves e contrasinais.

• Non aceptar, en ningún caso, as condicións que ofrezan nunha mesma chamada ou comunicación. Solicitar que nos remitan a documentación para o seu estudo ou emprazar a que realícennos unha segunda chamada para que podamos facer comprobacións.

• Non clicar nas ligazóns das mensaxes de texto que nos envíen e, no caso das contas bancarias, acceder sempre a través da aplicación que nos facilitan as entidades financeiras, compañías telefónicas ou empresas de subministración.

• Desconfiar se o interlocutor ponnos continuamente en espera, cada vez que lle achegamos un dato que previamente nos solicitou, porque pode estar a realizar unha “chamada a tres” para autorizar unha transferencia de fondos nese mesmo momento.