La Guardia Civil desarticula una organización criminal a nivel nacional e internacional dedicada a estafas y blanqueo de capitales
La Guardia Civil ha detenido a 30 personas e investigado a otras dos, todos ellos miembros integrantes de un entramado criminal altamente especializado en la ejecución de estafas masivas y blanqueo de capitales.
En su proceder la organización utilizando métodos de phising por Internet así como medios técnicos de facilitación de transacciones económicas captaban datos vinculados a tarjetas de crédito tanto a través del uso de ingeniería social (engaño a sus verdaderos titulares) como adquiriendo los correspondientes scripts por lotes en la Deep Web que posteriormente eran utilizados para el procesamiento de transacciones de dinero. La investigación de la denominada operación "Gravelinas", remonta sus inicios en el 2015 cuando un representante de una importante cadena de supermercados, denuncia en la Policía Judicial de la Guardia Civil de Castellón que la cadena estaba siendo víctima de múltiples estafa por el método de "Phising Bancario". El método phising consiste en la utilización de técnicas de ingeniería social utilizadas por los delincuentes, para obtener información confidencial sobre nombres de usuario, contraseñas y otros detalles de tarjetas de crédito, haciéndose pasar por comunicaciones confiables y legítimas.
Tras realizarse las primeras indagatorias se pudo constatar la existencia de un grupo organizado de personas, cuyo principal centro de operaciones se asentaba en Castellón y cuyos principales cabecillas contaban con una alta cualificación en el campo de la tecnología financiera y movimiento electrónico de capitales.
Procedimientos de investigación patrimonial y societaria llevaron a la Guardia Civil a localizar los principales elementos de la organización criminal así como a la identificación de las empresas societarias de las que se servían para realizar las estafas.
A medida que las pesquisas avanzaban, los investigadores se dieron cuenta de que los presuntos autores de los hechos que se narran estaban evolucionando sus modus operandi en dirección hacia actividades ilícitas que les reportaban cada vez más beneficios, y que al mismo tiempo eran más difíciles de detectar.
La evolución culminó cuando los componentes de la organización abandonaron los métodos tradicionales de captación de información personal para la utilización de tarjetas, y comenzaron a realizar cargos masivos de compras a tarjetas de crédito. Estas últimas tarjetas de crédito las conseguían a través de remesas de tarjetas clonadas procedentes de 13 países –Suecia, Suiza, Corea del Sur, Alemania, Noruega, Emiratos Árabes, Austria, Reino Unido, Francia, Colombia, Japón, Luxemburgo y Estados Unidos– adquiridas a través de la Deep Web.
Con esas tarjetas de crédito, y gracias a un entramado societario de empresas pantalla, procedían a realizar compras, de bienes que no existían, y transacciones a través de terminales punto de venta (TPV). El flujo de dinero comenzaba su viaje por el entramado financiero, hasta que terminaba en poder de los miembros de la organización.
Debido a la alta especialización delictiva objeto de la investigación, la Guardia Civil se sirvió de personal especializado en el campo de la informática forense en colaboración con el Centro Europeo de Ciberdelincuencia (EC3) de EUROPOL, requiriéndose a su vez la colaboración de Interpol y el auxilio de la Oficina de Recuperación y Gestión de Activos del Ministerio de Justicia, para la canalización de las más de 200 solicitudes a las 55 entidades, empresas y organismos oficiales de distintos países afectados.
Dada la complejidad de la investigación, la culminación y explotación de la misma se ha tenido que fraccionar en 3 fases distintas, en los meses de febrero, mayo y junio del año en curso, durante las que se han
practicado 4 registros domiciliarios e incautado numerosa documentación, plásticos para tarjetas de crédito, material informático específico, 5 Terminales de Venta Electrónica, 17 teléfonos móviles de alta gama, bloqueándose un total de 64 cuentas bancarias utilizadas por la red criminal, estimándose que el montante del dinero defraudado supera los 1.400.000 euros.
Se han detenido a treinta personas y dos investigados en las localidades de Castellón, La Junquera (Girona), Torrejón de Ardoz (Madrid) Lleida, Tarragona y Barcelona.
Modus Operandi:
La organización empleaba adquiría terminales de pago (TPVs) de varias entidades bancarias y la utilización de multitud de tarjetas de crédito, las cuales eran clonadas en los países anteriormente mencionados. Una vez tenían las tarjetas y los terminales, valiéndose de archivos de procesamiento por lotes –scripts– conseguían automatizar peticiones de compra en muy corto período de tiempo. De esta forma, conseguían realizar una elevada cantidad de operaciones antes que los sistemas de seguridad de las entidades bancarias pudieran proceder al bloqueo de esa tarjeta de crédito. Inmediatamente comenzaba el procesamiento de otra.
Estas tarjetas de crédito eran adquiridas por lotes en la "Deep Web" y las cantidades defraudadas a las mismas, llegaban a superar en algunas ocasiones un montante de hasta 12.500 euros en una sola operación.
Las diligencias instruidas han sido entregadas en el Juzgado Central de Instrucción número 6 de la Audiencia Nacional, quien debido a la internacionalización de las operaciones es competente para el asunto.
La actuación ha sido realizada por efectivos del Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Castellón.