Desarticulada una banda internacional por estafar online más de 5 millones de euros

  • Actualidad
Fraude digital

En una operación conjunta con el Servicio Secreto de Estados Unidos, agentes de la Policía Nacional han desarticulado una organización criminal internacional asentada en Madrid especializada en la comisión de estafas online. En total, han defraudado más de 5 millones de euros utilizando técnicas de ingeniería social, phishing y smishing, vishing y spoofing.

  Recomendados....
 

» 1er Encuentro IT Digital Magazine. Cloud, palanca de crecimiento y gestión empresarial Registro
» Claves para contratar software bajo suscripción Acceder
» Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

El resultado de esta operación es la detección de ocho personas en España y una en Miami (EEUU), de diferentes nacionalidades, presuntamente dedicadas a estafar a empresas y ciudadanos americanos. El entramado abrió más de 100 cuentas bancarias en España en las que, en menos de un año, recibieron en torno a 5 millones de euros de las víctimas.

La investigación se inició a raíz de una denuncia presentada por un procesador de tarjetas debido a la utilización fraudulenta de dos de sus tarjetas, pertenecientes a un ciudadano estadounidense, en un lujoso establecimiento comercial de Madrid. La compra se realizó online, si bien la recogida se efectuó en el local, reclamando el titular de la tarjeta transacciones por un importe de más de 20.000 euros. Realizadas las primeras gestiones, los agentes de la Unidad Central de Ciberdelincuencia identificaron una metodología delictiva compleja que se extendía a distintos países y múltiples víctimas y que, además, había generado millones de euros de fraude.

Estafas sofisticadas
Según explica la Policía Nacional en un comunicado, las pesquisas acreditaron que, en una primera fase, los investigados utilizaban técnicas de ingeniería social, phishing y smishing para recabar datos sensibles de víctimas potenciales (personas físicas y empresas norteamericanas) relacionados con sus activos financieros.

Posteriormente, las telefoneaban (vishing) enmascarando las llamadas (spoofing) para obtener el resto de información necesaria para materializar las estafas mediante compras a través de Internet, o realizando transferencias desde las cuentas de las víctimas a otras controladas por la organización desde España. En ocasiones incluso se llegaron a detectar llamadas a tres, de forma que el estafador interactuaba simultáneamente con la víctima y con su entidad financiera norteamericana para aportar los códigos de verificación y autorización de las transacciones que necesitaba para ejecutar las operaciones.

Los investigados llegaron a controlar más de 100 cuentas bancariasen las que recibieron 5 millones de euros de las víctimas en menos de un año, pero la cantidad puede ser mayor, llegando a superar los 7 millones. Una vez que el dinero entraba en sus cuentas, lo extraían en cajeros automáticos, lo enviaban al extranjero mediante nuevas transferencias, o bien lo convertían en criptoactivos.

La investigación ha contado con el apoyo de EUROJUST, que ha sido determinante para que las autoridades policiales y judiciales de EE.UU., Panamá y España trabajaran de forma conjunta. 

Consejos de la Policía Nacional para no ser víctima de este tipo de estafas
• Comprobar el emisor de los mensajes o llamadas recibidas. Existen foros donde se puede consultar si existen estafas relacionadas con los números de teléfono que están intentando ponerse en contacto con nosotros.

• No aportar datos personales sin cerciorarse de que se trata de la entidad en cuestión. Nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir.

• No facilitar nunca información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.

• No aceptar, en ningún caso, las condiciones que ofrezcan en una misma llamada o comunicación. Solicitar que nos remitan la documentación para su estudio o emplazar a que nos realicen una segunda llamada para que podamos hacer comprobaciones.

• No hacer clic en los enlaces de los mensajes de texto que nos envíen y, en el caso de las cuentas bancarias, acceder siempre a través de la aplicación que nos facilitan las entidades financieras, compañías telefónicas o empresas de suministro.

• Desconfiar si el interlocutor nos pone continuamente en espera, cada vez que le aportamos un dato que previamente nos ha solicitado, porque puede estar realizando una “llamada a tres” para autorizar una transferencia de fondos en ese mismo momento.