La policía desarticula una organización de fraude bancario online

Dentro del plan de choque contra el fraude online establecido por la Unidad Central de Ciberdelincuencia de la Policía Nacional, que recientemente se saldó con la detención 45 personas que que habían conseguido estafar a unas 2.400 víctimas, agentes del cuerpo han desarticulado una organización internacional que utilizaba de forma fraudulenta tarjetas vinculadas a sistemas Wallet y NFC de aplicaciones de pago para teléfonos móviles. En total, son más de 300 las víctimas de esta red localizadas en Comunidad de Madrid, Cataluña, Galicia, Costa del Sol, Aragón, Asturias y Melilla. En España han sido detenidas 24 personas, y además se han detectado actividades delictivas en otros países como Bélgica, Holanda y Marruecos, donde las autoridades marroquís han detenido también a 23 personas relacionadas con parte de la red operativa española. La operación en España continúa abierta no descartándose nuevas detenciones.

La investigación se inició en abril de 2018 cuando se constataron numerosas denuncias, tanto de particulares como de entidades bancarias, por la utilización fraudulenta de tarjetas de crédito en extracciones en cajeros o en compras en comercios físicos a través de aplicaciones de pago por móvil. Los agentes constataron que los implicados realizaban un minucioso trabajo que comenzaba con el envío masivo de correos electrónicos trampa, en los simulaban ser entidades bancarias con la finalidad de acceder a la información financiera de las víctimas mediante phishing. Para no dejar rastro, los ciberdelincuentes se valían de redes WiFi abiertas o pertenecientes a establecimientos hosteleros o comerciales para difundir los correos electrónicos fraudulentos.

Una vez con los datos y claves obtenidas, procedían a vincular las tarjetas bancarias de las víctimas con las aplicaciones Wallet para ejecutar, de forma fraudulenta, tanto extracciones de efectivo en cajeros como compras en todo tipo de establecimientos comerciales. De esa forma todas las operaciones efectuadas eran cargadas a las tarjetas de crédito cuyos titulares habían respondido al correo fraudulento. Este tipo de operaciones se realizan mediante la utilización del sistema Contactless aplicado a los terminales de telefonía móvil, que funciona gracias al protocolo NFC, en combinación con el uso de aplicaciones específicas de las entidades bancarias y gestoras de tarjetas afectadas.

El beneficio obtenido por el grupo delincuencial podría ser de más de un 1.000.000 de euros anuales, cantidad que blanqueaban a través de compraventa de criptomonedas. Para ello utilizaban diversas plataformas comerciales de moneda virtual desde el extranjero, principalmente desde Marruecos.

La Dirección General de la Policía ha establecido un protocolo de actuación denominado “TELÉMACO” con el fin de optimizar el tratamiento y análisis de la información, además de la coordinación operativa en investigaciones vinculadas a este modus operandi.