Blanquejaven els guanys a través de la compra de criptomonedas

La Policia Nacional desarticula una organització criminal que va estafar més de 100.000 euros via sms fent-se passar per entitats bancàries

Els membres de l'organització -que estava altament professionalitzada- comptaven amb coneixements i recursos tècnics per a suplantar el telèfon i la web d'una gran quantitat d'empreses, en la seua majoria del sector bancari però també de mercantils energètiques i de paqueteria

Els cibercriminales enviaven sms de manera massiva a les víctimes alertant d'un problema de seguretat en els seus comptes online i incitant-les a resoldre-ho entrant en un enllaç que els redirigia a una pàgina web fraudulenta creada per ells; posteriorment les telefonaven fent-se passar per empleats de banca, fingint que les estaven ajudant, amb la finalitat d'obtindre les seues credencials i realitzar desviaments patrimonials a favor de l'organització

Els agents han detingut a set persones i han realitzat cinc registres simultanis en domicilis de l'Hospitalet de Llobregat (4) i Barcelona (1), fruit dels quals han intervenut nombrosos telèfons mòbils, gran quantitat de material informàtic, dispositius “Ledger” d'emmagatzematge de criptomonedas i 74 plantes de marihuana

10/07/23

Agents de la Policia Nacional han desarticulat una organització criminal que va estafar més de 100.000 euros via sms fent-se passar per entitats bancàries. Els membres de l'organització -que estava altament professionalitzada- comptaven amb coneixements i recursos tècnics per a suplantar el telèfon i la web d'una gran quantitat d'empreses, en la seua majoria del sector bancari però també de mercantils energètiques i de paqueteria.

Els cibercriminales enviaven sms de manera massiva a les víctimes alertant d'un problema de seguretat en els seus comptes online i incitant-les a resoldre-ho entrant en un enllaç que els redirigia a una pàgina web fraudulenta creada per ells; posteriorment les telefonaven fent-se passar per empleats de banca, fingint que les estaven ajudant, amb la finalitat d'obtindre les seues credencials i realitzar desviaments patrimonials a favor de l'organització. Els guanys obtinguts il·lícitament les ocultaven i blanquejaven a través de la compra de criptomonedas en diverses plataformes o exchanges. Els agents han detingut a set persones i han realitzat cinc registres simultanis en domicilis de l'Hospitalet de Llobregat (4) i Barcelona (1), fruit dels quals han intervenut nombrosos telèfons mòbils, gran quantitat de material informàtic, dispositius “Ledger” d'emmagatzematge de criptomonedas i 74 plantes de marihuana.

La investigació es va iniciar arran de diverses denúncies de víctimes que manifestaven que des dels seus comptes bancaris s'havien realitzat transferències de diners no autoritzades. Gràcies a les perquisicions realitzades per agents especialitzats de la Unitat Central de Ciberdelinqüència, es va poder acreditar la verdadera destinació final dels diners estafats, identificar més caseu-vos i detectar els patrons que conformaven l'estructura de l'entramat criminal.

Empraven tècniques d'enginyeria social –smishing, phishing i vishing- per a perpetrar les estafes

L'organització, que operava en tot el territori nacional, perpetrava les estafes mitjançant la tècnica de smishing, per al que es valien de ferramentes informàtiques específiques. Amb este mètode enviaven missatges de text sms a gran quantitat de víctimes simulant ser la seua entitat bancària legítima i fingint haver detectat un problema de seguretat en els seus comptes bancaris online. A continuació, les incitaven a resoldre-ho entrant en un enllaç que els redirigia a una pàgina web fraudulenta creada per ells.

En la web de phishing -que en el seu format, text i contingut simulava quasi a la perfecció la de l'entitat bancària- se sol·licitava a les víctimes les credencials necessàries per a entrar en la seua banca online, tals com a DNI i contrasenya d'accés.

Una vegada que l'organització obtenia les dades del client empraven la tècnica de vishing -consistent a telefonar a les mates fent-se passar per empleats del banc- per a fer-los creure que els estaven ajudant a resoldre el suposat problema de seguretat del seu compte. Durant este procés les enganyaven perquè els facilitaren els codis inclosos en els missatges de text que rebien durant la telefonada, tractant-se en realitat dels codis de confirmació necessaris per a superar els sistemes de seguretat de doble autenticació dels comptes online. D'esta forma es feien amb el control dels seus comptes i desviaven els diners de les víctimes cap a comptes bancaris de l'organització.

Blanquejaven els guanys a través de la compra de criptomonedas

Els diners il·lícitament obtinguts era transferit successivament a un gran nombre de comptes fins que arribava a la cúpula de l'entramat criminal. Una part dels diners defraudats es destinava a sufragar els equips i recursos informàtics, així com a pagar les comissions de les mules que proporcionaven els comptes bancaris en les quals rebien, inicialment, els diners de les víctimes. D'altra banda, els registres practicats van acreditar que partix dels beneficis s'invertien en plantacions interiors de marihuana.

Finalment, els líders de l'organització criminal ocultaven, desviaven i blanquejaven la major part dels guanys a través de la compra de criptomonedas en diverses plataformes o exchanges. En estes plataformes d'intercanvi de criptoactivos realitzaven multitud de transaccions, sense sentit aparent, amb l'única finalitat de dificultar la traçabilitat dels diners i la identificació dels verdaders responsables de les estafes.


Oferien “crim com a servici” a altres organitzacions

La investigació ha acreditat que es tractava d'una organització altament professionalitzada. Els seus membres comptaven amb coneixements i recursos tècnics per a suplantar el telèfon i la pàgina web d'una enorme quantitat d'empreses, en la seua majoria del sector bancari però també de mercantils energètiques i de paqueteria.

Finalment, en la fase d'explotació de l'operació, els agents van detindre a set integrants de l'organització i van localitzar el centre neuràlgic i operatiu de l'entramat des d'on preparaven i cometien les estafes. Així mateix, van detectar que en ocasions es desplaçaven temporalment a altres localitats del país a fi d'actuar des de diferents punts geogràfics per a dificultar la seua localització.

D'altra banda, els agents van realitzar cinc registres simultanis en domicilis de l'Hospitalet de Llobregat (4) i Barcelona (1). Com a resultat dels mateixos, van intervendre diversos ordinadors portàtils –el trànsit dels quals s'emmascarava per a evitar que anaren rastrejats-, gran quantitat de telèfons mòbils i targetes SIM, multitud de targetes bancàries i dispositius “Ledger” d'emmagatzematge de criptomonedas. A més, van localitzar una plantació de marihuana i van confiscar 74 plantes.

Entre les detencions practicades destaca la del líder de l'organització que -a més de dirigir l'organització criminal desmantellada- oferia ferramentes de “crim com a servici” a altres organitzacions a les quals venia les seues aplicacions informàtiques específicament dissenyades per a la comissió d'estafes.