- Los arrestados defraudaron más de 1.000.000 de euros anuales que blanqueaban a través de compraventa de criptomonedas.
- Los 24 detenidos en España se apropiaron mediante phishing de las credenciales bancarias de más de 300 perjudicados, localizados en varios puntos de España como la Comunidad de Madrid, Cataluña, Galicia, la Costa del Sol, Aragón, Asturias y Melilla.
- Además, los investigadores han detectado actividades delictivas en otros países -Bélgica, Holanda y Marruecos-, donde las autoridades marroquies han detenido también a 23 personas relacionadas con la red operativa española.
Agentes de la Policía Nacional, en un nuevo golpe contra el fraude online y las ciberestafas, han desarticulado una organización internacional que utilizaba de forma fraudulenta tarjetas vinculadas a sistemas Wallet y NFC de aplicaciones de pago para teléfonos móviles. Con esta actividad ilegal defraudaron más de 1.000.000 millón de euros anuales que blanqueaban a través de compra venta de criptomonedas.
En España han sido detenidas 24 personas que, mediantes phishing, se apropiaron de las credenciales bancarias de más de 300 perjudicados localizados en varios puntos de España -Comunidad de Madrid, Cataluña, Galicia, Costa del Sol, Aragón, Asturias y Melilla-.
Además se han detectado actividades delictivas en otros países como Bélgica, Holanda y Marruecos, donde las autoridades marroquís han detenido también a 23 personas relacionadas con parte de la red operativa española.
Esta operación se enmarca dentro del plan de choque que la Unidad Central de Ciberdelincuencia ha establecido contra el fraude online, plan que incluye que la Dirección General de la Policía establezca un nuevo protocolo de actuación denominado “TELÉMACO”. Su objetivo es coordinar la operativa de las investigaciones vinculadas a este modus operandi y optimizar el tratamiento y análisis de la información.
Pagos con móviles y Contactless
La investigación se inició en el mes de abril de 2018 cuando se constataron numerosas denuncias, tanto de particulares como de entidades bancarias, por la utilización fraudulenta de tarjetas de crédito con un denominador común, en todos los casos se denunciaban extracciones en cajeros o compras en comercios físicos a través de aplicaciones de pago por móvil.
Tras las primeras pesquisas, los agentes constataron que los implicados realizaban un minucioso trabajo que comenzaba con el envío masivo de correos electrónicos trampa, en los simulaban ser entidades bancarias con la finalidad de acceder a la información financiera de las víctimas mediante phishing. Para no dejar rastro, los ciberdelincuentes se valían de redes WiFi abiertas o pertenecientes a establecimientos hosteleros o comerciales para difundir los correos electrónicos fraudulentos.
Avanzadas las investigaciones, los agentes descubrieron el modus operandi al completo que los implicados seguían para conseguir el fraude. Una vez con los datos y claves obtenidas, procedían a vincular las tarjetas bancarias de las víctimas con las aplicaciones Wallet para ejecutar, de forma fraudulenta, tanto extracciones de efectivo en cajeros como compras en todo tipo de establecimientos comerciales. De esa forma todas las operaciones efectuadas eran cargadas a las tarjetas de crédito cuyos titulares habían respondido al correo fraudulento.
Este tipo de operaciones se realizan mediante la utilización del sistema Contactless aplicado a los terminales de telefonía móvil, que funciona gracias al protocolo de información de datos, NFC -una tecnología inalámbrica de corto alcance que permite la transmisión instantánea de datos entre dispositivos que se encuentren a unos cuantos centímetros de distancia-, en combinación con el uso de aplicaciones específicas de las entidades bancarias y gestoras de tarjetas afectadas.
Los investigadores constataron que el beneficio obtenido por el grupo delincuencial podría ser de más de un 1.000.000 de euros anuales, cantidad que era defraudada a través de la compra venta de criptomonedas. Para ello utilizaban diversas plataformas comerciales de moneda virtual desde el extranjero, principalmente desde Marruecos.
47 detenidos entre España y Marruecos
Hasta el momento los agentes han arrestado a 24 personas en diferentes puntos de la geografía española como la Comunidad de Madrid, Costa del Sol, Galicia, Cataluña, Asturias y Melilla. Además se han registrado ocho domicilios en Madrid y la Costa del Sol donde se han localizado evidencias que relacionan los hechos investigados con los detenidos, especialmente con el líder y sus colaboradores.
Los agentes han intervenido una amplia gama de equipos informáticos discos duros, teléfonos móviles documentación bancaria, justificantes comerciales de las operaciones, diversa documentación relativa a documentos de identidad y claves de acceso a la banca online de algunas víctimas, moneda Bitcoin, tarjetas bancarias, vehículos de alta gama, motocicletas y 80.000 euros en efectivo.
Además se ha podido determinar actividad delictiva de la organización investigada en otros países como Holanda, Bélgica y Marruecos, donde las autoridades de este país han arrestado a 23 personas más relacionadas con parte de la red que operaba en la península. La operación en España continúa abierta no descartándose nuevas detenciones.
Plan de choque contra el fraude online
Esta operación se enmarca dentro del plan de choque contra el fraude online establecido por la Unidad Central de Ciberdelincuencia de la Policía Nacional. Recientemente, los agentes especializados en la lucha contra las ciberestafas llevaron a cabo una de las más importantes operaciones contra esa modalidad delictiva, al detener a 45 personas que conformaban un complejo entramado que habían conseguido estafar a unas 2400 víctimas.
Los investigadores identificaron 286 cuentas bancarias que eran empleadas para canalizar sus beneficios ilícitos y solicitaron el bloqueo de 39 páginas web fraudulentas, páginas que eran creadas imitando otras de empresas consolidadas y fiables y donde ofertaban artículos principalmente de electrónica y telefonía, cometiendo las estafas.
Cualquier persona que considere que ha sido víctima de una estafa online puede contactar con los agentes especializados de la Policía Nacional a través del correo electrónico fraudeinternet@policia.es
Además, la Dirección General de la Policía ha establecido un protocolo de actuación denominado “TELÉMACO” con el fin de optimizar el tratamiento y análisis de la información, además de la coordinación operativa en investigaciones vinculadas a este modus operandi.
Foto: de archivo.
