Blanqueaban as ganancias a través da compra de criptomonedas

A Policía Nacional desarticula unha organización criminal que estafou máis de 100.000 euros vía sms facéndose pasar por entidades bancarias

Os membros da organización -que estaba altamente profesionalizada- contaban con coñecementos e recursos técnicos para suplantar o teléfono e a web dunha gran cantidade de empresas, na súa maioría do sector bancario pero tamén de mercantís enerxéticas e de paquetería

Os cibercriminales enviaban sms de maneira masiva ás vítimas alertando dun problema de seguridade nas súas contas en liña e incitándoas a resolvelo entrando nunha ligazón que lles redirixía a unha páxina web fraudulenta creada por eles; posteriormente telefonábanas facéndose pasar por empregados de banca, finxindo que as estaban axudando, co fin de obter as súas credenciais e realizar desvíos patrimoniais a favor da organización

Os axentes detiveron a sete persoas e realizaron cinco rexistros simultáneos en domicilios de Hospitalet de Llobregat (4) e Barcelona (1), froito dos cales interviñeron numerosos teléfonos móbiles, gran cantidade de material informático, dispositivos “Ledger” de almacenamento de criptomonedas e 74 plantas de marihuana

10/07/23

Axentes da Policía Nacional han desarticulado unha organización criminal que estafou máis de 100.000 euros vía sms facéndose pasar por entidades bancarias. Os membros da organización -que estaba altamente profesionalizada- contaban con coñecementos e recursos técnicos para suplantar o teléfono e a web dunha gran cantidade de empresas, na súa maioría do sector bancario pero tamén de mercantís enerxéticas e de paquetería.

Os cibercriminales enviaban sms de maneira masiva ás vítimas alertando dun problema de seguridade nas súas contas en liña e incitándoas a resolvelo entrando nunha ligazón que lles redirixía a unha páxina web fraudulenta creada por eles; posteriormente telefonábanas facéndose pasar por empregados de banca, finxindo que as estaban axudando, co fin de obter as súas credenciais e realizar desvíos patrimoniais a favor da organización. As ganancias obtidas ilicitamente ocultábanas e blanqueaban a través da compra de criptomonedas en diversas plataformas ou exchanges. Os axentes detiveron a sete persoas e realizaron cinco rexistros simultáneos en domicilios de Hospitalet de Llobregat (4) e Barcelona (1), froito dos cales interviñeron numerosos teléfonos móbiles, gran cantidade de material informático, dispositivos “Ledger” de almacenamento de criptomonedas e 74 plantas de marihuana.

A investigación iniciouse por mor de varias denuncias de vítimas que manifestaban que desde as súas contas bancarias realizáronse transferencias de diñeiro non autorizadas. Grazas ás pescudas realizadas por axentes especializados da Unidade Central de Ciberdelincuencia, púidose acreditar o verdadeiro destino final do diñeiro estafado, identificar máis casade e detectar os patróns que conformaban a estrutura da armazón criminal.

Empregaban técnicas de enxeñaría social –smishing, phishing e vishing- para perpetrar as estafas

A organización, que operaba en todo o territorio nacional, perpetraba as estafas mediante a técnica de smishing, para o que se valían de ferramentas informáticas específicas. Con este método enviaban mensaxes de texto sms a gran cantidade de vítimas simulando ser a súa entidade bancaria lexítima e finxindo detectar un problema de seguridade nas súas contas bancarias en liña. A seguir, incitábanas a resolvelo entrando nunha ligazón que lles redirixía a unha páxina web fraudulenta creada por eles.

Na web de phishing -que no seu formato, texto e contido simulaba case á perfección a da entidade bancaria- solicitábase ás vítimas as credenciais necesarias para entrar na súa banca en liña, tales como DNI e contrasinal de acceso.

Unha vez que a organización obtiña os datos do cliente empregaban a técnica de vishing -consistente en telefonar ás victimas facéndose pasar por empregados do banco- para facerlles crer que lles estaban axudando a resolver o suposto problema de seguridade da súa conta. Durante este proceso enganábanas para que lles facilitasen os códigos incluídos nas mensaxes de texto que recibían durante a chamada, tratándose en realidade dos códigos de confirmación necesarios para superar os sistemas de seguridade de dobre autentificación das contas en liña. Desta forma facíanse co control das súas contas e desviaban o diñeiro das vítimas cara a contas bancarias da organización.

Blanqueaban as ganancias a través da compra de criptomonedas

O diñeiro ilicitamente obtido era transferido sucesivamente a un gran número de contas ata que chegaba á cúpula da armazón criminal. Unha parte do diñeiro defraudado destinábase a sufragar os equipos e recursos informáticos, así como a pagar as comisións das mulas que proporcionaban as contas bancarias nas que recibían, inicialmente, o diñeiro das vítimas. Doutra banda, os rexistros practicados acreditaron que parte dos beneficios investíanse en plantacións interiores de marihuana.

Finalmente, os líderes da organización criminal ocultaban, desviaban e blanqueaban a maior parte das ganancias a través da compra de criptomonedas en diversas plataformas ou exchanges. Nestas plataformas de intercambio de criptoactivos realizaban multitude de transaccións, sen sentido aparente, coa única finalidade de dificultar a rastrexabilidade do diñeiro e a identificación dos verdadeiros responsables das estafas.


Ofrecían “crime como servizo” a outras organizacións

A investigación acreditou que se trataba dunha organización altamente profesionalizada. Os seus membros contaban con coñecementos e recursos técnicos para suplantar o teléfono e a páxina web dunha enorme cantidade de empresas, na súa maioría do sector bancario pero tamén de mercantís enerxéticas e de paquetería.

Finalmente, na fase de explotación da operación, os axentes detiveron a sete integrantes da organización e localizaron o centro neurálxico e operativo da armazón desde onde preparaban e cometían as estafas. Así mesmo, detectaron que en ocasións se desprazaban temporalmente a outras localidades do país co fin de actuar desde diferentes puntos xeográficos para dificultar a súa localización.

Por outra banda, os axentes realizaron cinco rexistros simultáneos en domicilios de Hospitalet de Llobregat (4) e Barcelona (1). Como resultado dos mesmos, interviñeron varios computadores portátiles –cuxo tráfico se enmascaraba para evitar que fosen rastrexados-, gran cantidade de teléfonos móbiles e cartóns SIM, multitude de cartóns bancarios e dispositivos “Ledger” de almacenamento de criptomonedas. Ademais, localizaron unha plantación de marihuana e incautaron 74 plantas.

Entre as detencións practicadas destaca a do líder da organización que -ademais de dirixir a organización criminal desmantelada- ofrecía ferramentas de crime “como servizo” a outras organizacións ás que vendía as súas aplicacións informáticas especificamente deseñadas para a comisión de estafas.