Golpe policial a la mayor red de fraude 'online' con 45 detenidos
LUIS F. DURÁN
Madrid
Jueves, 4 julio 2019 - 14:20
La red creó páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado.
Video thumbnail
La Policía ha desarticulado un complejo entramado altamente especializado en el fraude online dedicado a cometer estafas masivas mediante páginas web fraudulentas y utilizando la técnica de vishing (estafas de phishing que se hacen por teléfono para lograr que las víctimas revelen información crucial de carácter financiero o personal). Hasta el momento los investigadores han detenido a 45 personas de todos los escalones de la red -30 de ellas en la provincia de Madrid, 12 en Alicante, una en Sevilla, una en Albacete y una en Barcelona-, que utilizaban un centenar de identidades diferentes.
Entre los arrestados se encuentran los presuntos máximos responsables del grupo, una pareja de jóvenes que ronda los 25 años de edad. Además, se han identificado 286 cuentas bancarias empleadas para canalizar el dinero estafado y ha solicitado el bloqueo de 39 páginas web fraudulentas. Esta organización está considerada por los investigadores como la más activa de las que operaban en la actualidad dedicada a esta especialidad delictiva.
Durante el año y medio que ha durado la investigación han sido identificadas 2.400 víctimas y no se descarta que esta cifra sea mucho mayor debido a la complejidad y profesionalidad empleada por la organización desarticulada.
El origen de la investigación se remonta al año pasado, cuando los policías detectaron un importante volumen de denuncias relacionadas con la venta fraudulenta de productos tecnológicos a través de Internet. La operativa consistía en crear páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado, induciendo a error a los usuarios que pensaban que estaban accediendo a la página web original en lugar de una simulada. Tras realizar la compra de alguno de los productos ofertados y efectuar el pago mediante transferencia bancaria, el comprador ni recibía el artículo supuestamente adquirido ni le era reembolsado su importe.
Una vez que los clientes eran estafados, los delincuentes disponían de los datos personales de las víctimas y, tras identificar los bancos con los que operaban, días después se ponían en contacto con ellas vía telefónica simulando ser empleados de sus respectivas entidades bancarias. Sirviéndose de sofisticadas técnicas de engaño conseguían sonsacarles las claves de acceso a su banca online y proceder en tiempo real a realizar operaciones sin su consentimiento, como contratar créditos de concesión inmediata para a continuación transferir los fondos a terceras cuentas que controlaba este entramado criminal.
Esas cuentas eran abiertas por una red de colaboradores o 'mulas' que, con sus propias identidades y otras usurpadas, hacían extracciones de efectivo en cajeros automáticos o envíos a través de aplicaciones online.
Tras la explotación operativa de la investigación se procedió a las correspondientes entradas y registros en los domicilios de la cúpula de la organización criminal en los que se intervino documentación bancaria a nombre de terceros, material informático y 72.400 euros en efectivo escondidos en el domicilio del principal investigado y estancias anexas.
Identidades compradas y suplantadas
La organización criminal investigada era consciente de la necesidad de configurar una amplia red de cuentas corrientes donde recibir los ingresos provenientes de sus ilícitos, dar de alta líneas telefónicas, registrar dominios o contactar con diseñadores de webs, actuaciones previas para iniciar su fraudulenta actividad. Todo ello a la vez que preservaban las identidades de sus máximos responsables.
Con este fin establecieron dos vías de obtener filiaciones. Por un lado, ofrecían entre 50 y 100 euros a personas en precaria situación económica para que abrieran cuentas corrientes y las cedieran a los responsables de la organización para que pudieran operar con ellas. En otras ocasiones usurpaban identidades de personas a las que engañaban a través de plataformas de compraventa de artículos entre particulares.
Para ello, primero compraban perfiles de usuarios con múltiples valoraciones positivas, ofreciéndoles una cantidad de dinero a cambio de cederles el uso íntegro de su perfil para gozar de mayor credibilidad en la plataforma. A continuación, contactaban con diversas personas que tenían publicado algún anuncio de venta de producto y se interesaban por él, emplazándoles a continuar las conversaciones mediante una famosa aplicación de mensajería instantánea, que permite el envío de imágenes. Antes de formalizar la venta les solicitaban una fotografía portando su Documento Nacional de Identidad para verificar la identidad, todo ello bajo el pretexto de que no querían ser engañados. En muchas ocasiones las víctimas accedían a enviar esa imagen, imagen que posteriormente sería utilizada por los miembros de la organización criminal para diversos fines.
39 páginas web fraudulentas
Posteriormente contrataban los servicios de diseñadores de páginas web para la creación y puesta en marcha de diversas tiendas online que imitaban a páginas web de empresas consolidadas y fiables. Ofertaban principalmente artículos de electrónica y telefonía. Registraban dominios muy similares a los de las páginas originales, poniéndolas a nombre de terceras personas a las que usurpaban su identidad, y se servían de anuncios destacados en un famoso buscador para que su página web apareciera en una buena posición y así captar a un mayor volumen de víctimas.
Bajo la cobertura de estar actuando como una página legítima, publicitaban productos a precios sensiblemente inferiores, que solo podían ser pagados vía transferencia bancaria. Hasta el momento se tiene conocimiento de que habrían utilizado, al menos, 39 páginas web distintas, siendo detectadas las siguientes: lasherramientasexpress.es; herramientasexpress.es; lasherramientasexpress.com; herramientaexpress.es; abrilclimatizaciones.es; fitairs.es; humblebundles.es; martinclima.es; greenmangamings.es; decormara.es; nokeys.es; hrkgame.es; handtec.es; mobilefixtienda.es; movileos.com; simplygames.es; instantgaming.eu; instantgaming.co; may-movil.com; argosshop.es; may-movil.es; instantgamings.es; mrsneaker.es; 365games.es; toolstops.com; navia-center.es; mrmemory.co; kasmani-electrodomesticos.es; offtek.co; gamelooting.es; kinguins.com; gamyvo.com; movilines.co; xtralifes.com; entradasdechampions.com; mielectro.co; movil-planet.com; ssensetienda.com y press-starts.com
La mayoría de las páginas fraudulentas ofertaban productos que son demandados en cualquier momento del año, como los móviles o consolas de videojuegos. Sin embargo, la organización también aprovechaba las oportunidades que surgían, como el partido de fútbol de la final de la Champions League, para crear una página web de reventa de entradas y estafar con ello.
En época estival solían poner en marcha páginas con artículos de aire acondicionado o en invierno otras dedicadas a la venta de leña. De hecho para estos próximos meses planeaban realizar estafas con el alquiler de viviendas turísticas. Una vez efectuada la compra por los clientes, los estafadores no enviaban el producto pero el dinero era recibido en las cuentas bancarias que controlaban.
Estafas a través de vishing
Una vez que las víctimas realizaban el pago mediante transferencia bancaria de los productos supuestamente adquiridos en las páginas web, los miembros de la organización contactaban telefónicamente con las víctimas haciéndose pasar por personal de su entidad bancaria, aprovechando que contaban con el extracto bancario de la transferencia que habían recibido como pago. Así, les explicaban que tenían retenido un pago que recientemente habían realizado mediante transferencia bancaria (refiriéndose al importe del artículo comprado en la página web fraudulenta) y les indicaban cómo podrían devolverles el importe retenido en su cuenta. Todo ello mediante locuciones perfectamente estudiadas, que no sólo incluían fondo musical y varios interlocutores que simulaban ser un centro de gestión de llamadas, sino que se servían de expresiones propias del argot bancario y conocimientos lo suficientemente adecuados para hacer creer a las víctimas que estaban comunicándose con sus entidades.
Fruto de ese engaño obtenían las claves de acceso a las páginas de banca online y, en tiempo real, mientras les mantenían al teléfono, realizaban transferencias bancarias desde las cuentas de las víctimas o pedían créditos de rápida concesión que en minutos eran desviados a cuentas receptoras del entramado criminal.
Se mofaban de sus víctimas
Los responsables del entramado mostraban un especial desprecio hacia las víctimas: primero estafándolas a través de las páginas web fraudulentas, segundo controlando su banca online y finalmente, como así ocurrió en numerosos casos, contactando con ellas a través de los números de teléfono aportados en sus compras, así como a través de los foros de Internet que éstas utilizaban como mecanismo de repulsa contra las páginas web donde habían sido estafadas. Se mofaban públicamente de los denunciantes por haber caído en su engaño y en ocasiones ponían el nombre de algunas de las víctimas en el apartado "Términos y Condiciones" de sus páginas web para que parecieran como los autores del fraude.
En los últimos años, la modalidad delictiva de fraude informático ha venido experimentando un espectacular crecimiento, lo que motivó que desde la Policía Nacional se implementaran diferentes acciones tanto de carácter normativo como operativo tendente a hacer frente a esta situación. Entre las medidas adoptadas, destaca la puesta en funcionamiento de la denominada operación Telémaco, cuyo objetivo es un mejor planteamiento, tratamiento y desarrollo de las investigaciones a nivel nacional y su explotación operativa. Este novedoso protocolo ha sido una eficaz herramienta para los investigadores en el desarrollo de esta operación, toda vez que se ha podido encadenar denuncias y modos de actuación.
Para evitar ser víctima de este tipo de fraude, la Policía Nacional aconseja lo siguiente: Comprobar que los enlaces patrocinados del buscador te redirigen a la página web oficial y no a otra similar; desconfiar de las páginas que ofrezcan productos a un precio con grandes descuentos, buscar opiniones y referencia de la página en internet, asegurarse de que en la web están visibles los datos fiscales de la empresa y comprobar que existe.
-En caso de duda, contacta con la Policía Nacional mediante el correo electrónico fraudeinternet@policia.es