Agentes de Policía Nacional han desarticulado un complejo entramado altamente especializado en el fraude online, dedicado a cometer estafas masivas mediante páginas web fraudulentas con la técnica de vishing (estafas de phishing), que se hacen por teléfono, para lograr que las víctimas revelen información crucial financiera o personal. Hasta el momento, los investigadores han detenido a 45 personas de todos los escalones de la red: 30 en la provincia de Madrid, 12 en Alicante, 1 en Sevilla, 1 en Albacete y 1 en Barcelona; que utilizaban hasta 100 identidades diferentes. Entre los arrestados se encuentran los presuntos máximos responsables, una pareja de 25 años. Además, se han identificado 286 cuentas bancarias donde canalizaban el dinero estafado y se ha solicitado el bloqueo de 39 páginas web fraudulentas. Esta organización es la más activa dedicada a esta especialidad delictiva. Durante el año y medio que ha durado la investigación han sido identificadas 2.400 víctimas y no se descarta que esta cifra sea mucho mayor, debido a la complejidad y profesionalidad empleada por la organización desarticulada.
En 2018
El origen de la investigación se remonta al año pasado, cuando los policías detectaron un importante volumen de denuncias relacionadas con la venta fraudulenta de productos tecnológicos, a través de Internet. Creaban páginas en Internet, similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado, induciendo a error a los usuarios que pensaban que estaban accediendo a la web original. Tras realizar la compra de alguno de los productos ofertados y pagar por transferencia, el comprador ni recibía el artículo ni le era reembolsado su importe.
Simulan ser empleados de banco
Una vez que los clientes eran estafados, los delincuentes disponían de los datos personales de las víctimas y, tras identificar los bancos con los que operaban, días después se ponían en contacto con ellas simulando ser empleados de las entidades bancarias. Sirviéndose de sofisticadas técnicas de engaño, conseguían sonsacarles las claves de acceso a su banca online y proceder en tiempo real a realizar operaciones sin su consentimiento, como contratar créditos de concesión inmediata, para transferir los fondos a terceras cuentas que controlaba este entramado criminal.
Las mulas
Esas cuentas eran abiertas por una red de colaboradores o mulas, que con sus identidades y otras usurpadas, sacaban efectivo en cajeros o hacían envíos online. En las entradas y registros en los domicilios de la cúpula de la organización, se ha intervino documentación bancaria a nombre de terceros, material informático y 72.400 euros escondidos en la casa del principal investigado y estancias anexas.
Identidades compradas
La organización investigada era consciente de la necesidad de tener una amplia red de cuentas corrientes donde recibir los ingresos, dar de alta líneas telefónicas, registrar dominios o contactar con diseñadores de webs. Todo ello, a la vez que preservaban las identidades de sus máximos responsables. Establecieron dos vías de obtener filiaciones. Por un lado, ofrecían entre 50 y 100 euros a personas, para que abrieran cuentas corrientes y se las cedieran, para que pudieran operar con ellas. En otras ocasiones usurpaban identidades de personas a las que engañaban a través de plataformas de compraventa de artículos entre particulares. Primero compraban perfiles de usuarios con múltiples valoraciones positivas, ofreciéndoles una cantidad de dinero a cambio de cederles el uso íntegro de su perfil. A continuación, contactaban con personas que tenían publicado algún anuncio de venta y se interesaban por el, emplazándoles a continuar las conversaciones mediante una famosa aplicación de mensajería, que permite el envío de imágenes. Antes de formalizar la venta les solicitaban una fotografía portando su DNI, para verificar la identidad, bajo pretexto de que no querían ser engañados. En muchas ocasiones las víctimas accedían a enviar esa imagen, que posteriormente utilizaban los arrestados para diversos fines.
39 web fraudulentas
Posteriormente, contrataban los servicios de diseñadores de web, para poner en marcha perfiles fiables. Ofertaban artículos de electrónica y telefonía. Registraban dominios muy similares a los de las páginas originales, poniéndolas a nombre de terceras personas a las que usurpaban su identidad, y se servían de anuncios destacados en un famoso buscador para que su web apareciera en una buena posición y así captar a un mayor volumen de víctimas. Bajo la cobertura de una página legítima, publicitaban productos a precios inferiores, que solo podían ser pagados vía transferencia. Hasta el momento se tiene conocimiento de que habrían utilizado, al menos, 39 web distintas, siendo detectadas las siguientes: lasherramientasexpress.es: herramientasexpress.es; lasherramientasexpress.com; herramientaexpress.es; abrilclimatizaciones.es; fitairs.es; humblebundles.es; martinclima.es; greenmangamings.es; decormara.es; nokeys.es; hrkgame.es; handtec.es; mobilefixtienda.es; movileos.com; simplygames.es; instantgaming.eu; instantgaming.com;may-movil.com; argosshop.es; may-movil.es; instantgamings.es; mrsneaker.es; 365games.es; toolstops.co; navia-center.es; mrmemory.co; kasmani-electrodomesticos.es; offtek.co; gamelooting.es; kinguins.com; gamyvo.com; movilines.co; xtralifes.com; entradasdechampions.com; mielectro.co; movil-planet.com; ssensetienda.com; press-starts.com.
Móviles, consolas, videojuegos…
La mayoría de las páginas fraudulentas ofertaban productos que son demandados en cualquier momento, como los móviles o consolas de videojuegos. Sin embargo, la organización también aprovechaba las oportunidades que surgían, como el partido de fútbol de la final de la Champions League, para crear una página web de reventa de entradas y estafar con ello. En verano solían poner en marcha páginas con artículos de aire acondicionado y en invierno otras de venta de leña. De hecho para estos próximos meses planeaban realizar estafas con el alquiler de viviendas turísticas. Una vez efectuada la compra por los clientes, los estafadores no enviaban el producto pero el dinero era recibido en las cuentas bancarias que controlaban.
El vishing
Una vez que las víctimas realizaban el pago mediante transferencia bancaria de los productos supuestamente adquiridos en las páginas web, los miembros de la organización contactaban con las víctimas, haciéndose pasar por personal de su entidad bancaria, aprovechando que contaban con el extracto bancario de la transferencia que habían recibido. Así, les explicaban que tenían retenido un pago que recientemente habían realizado mediante transferencia bancaria (refiriéndose al importe del artículo comprado en la página web fraudulenta) y les indicaban cómo podrían devolverles el importe retenido en su cuenta. Todo ello mediante locuciones perfectamente estudiadas, que no sólo incluían fondo musical y varios interlocutores que simulaban ser un centro de gestión de llamadas, sino que se servían de expresiones propias del argot bancario y conocimientos para hacer creer a las víctimas que estaban comunicándose con sus entidades. Fruto de ese engaño obtenían las claves de acceso a las páginas de banca online y, en tiempo real, mientras les mantenían al teléfono, realizaban transferencias bancarias desde las cuentas de las víctimas o pedían créditos de rápida concesión que en minutos eran desviados a cuentas receptoras del entramado criminal.
Se mofaban de sus víctimas
Los responsables del entramado mostraban un especial desprecio hacia las víctimas: primero, estafándolas a través de las páginas web fraudulentas; segundo, controlando su banca online y finalmente, como así ocurrió en numerosos casos, contactando con ellas a través de los números de teléfono aportados en sus compras, y de los foros que éstas utilizaban como mecanismo de repulsa contra las páginas web donde habían sido estafadas. Se mofaban de los denunciantes por haber caído en su engaño y en ocasiones ponían el nombre de algunas de las víctimas en el apartado “Términos y Condiciones”, para que parecieran como los autores del fraude. Los responsables de la organización también se valían de estos foros, para extraer información de las denuncias interpuestas y otras medidas que adoptaba el estafado.
Lucha contra fraudes informáticos
En los últimos años, la modalidad delictiva de fraude informático ha experimentado un espectacular crecimiento, lo que motivó que desde la Policía Nacional se implementaran diferentes acciones de ámbito normativo y operativo, para hacer frente a esta situación. Destaca la denominada operación Telémaco, cuyo objetivo es un mejor planteamiento, tratamiento y desarrollo de las investigaciones y su operativa. Este protocolo ha sido una eficaz herramienta para los investigadores en el desarrollo de esta operación, toda vez que se ha podido encadenar denuncias y modos de actuación.
