Agentes de la Policía Nacional detuvieron el pasado miércoles 8 de noviembre a seis integrantes de una organización criminal especializada en estafas a través de internet.
Se trata de la última fase de la denominada operación Hook en la que fueron detenidos un total de veinte personas. Las últimas seis detenciones se llevaron a cabo a primera hora de la mañana del pasado miércoles en un operativo coordinado que contó con la entrada simultánea en cinco domicilios.
Se da la circunstancia que la última fase de la operación coincide con la detención de la cúpula de una organización en la que los roles y las funciones estaban perfectamente establecidos.
Primera fase de la investigación
Se llevó a cabo a principios de año con la detección por parte de las diferentes unidades de Policía Judicial de Zaragoza, tanto de la Brigada Provincial como las Comisarías de Distrito la reiterada identificación de titulares de cuentas bancarias en la ciudad de Zaragoza que recibían dinero procedente de estafas denunciadas en diferentes localidades.
Fruto de las investigaciones de estos Grupos de Policía Judicial se procedió a la identificación y detención de varios cooperadores necesarios, que a cambio de dinero o de sustancias estupefacientes se prestaban a ceder su identidad para abrir cuentas bancarias en las que los estafadores reciben el dinero de las víctimas, siendo estos últimos los que tienen las claves para operar on-line con estas cuentas y los que extraen en cajeros el dinero ilícitamente obtenido.
Segunda fase de la investigación
El pasado miércoles culminaba la investigación con la detención de los integrantes de este grupo formado por 6 delincuentes habituales, los cuales tenían perfectamente repartidos sus papeles. Uno de ellos obtenía los datos técnicos y las aplicaciones a través de las cuales se accedía a las víctimas, que realizaban transferencias a las cuentas que este les indicaba.
Un segundo, cabecilla del Grupo, desarrolló en el barrio del gancho una red de captación de personas vulnerables, indigentes, toxicómanos y discapacitados a los que por un poco de dinero, sustancias estupefacientes o directamente bajo amenazas dirigían a una serie de pisos ocupados o en sus propios domicilios para abrir las cuentas que necesitaban. Así se han abierto más de cien cuentas bancarias y se han apoderado de hasta 150.000 euros.
Otros integrantes del Grupo se encargaban de llevar a las “mulas” directamente a los sitios donde se les iban a abrir las cuentas, o a comprar tarjetas telefónicas masivamente para perpetrar las estafas. Finalmente, otros integrantes sacaban el dinero de los cajeros, realizaban compras en comercios a cargo de las cuentas abiertas anteriormente o ingresaban el grueso de sus ilícitas ganancias en cuentas de criptomonedas.
Detención y registros
A primera hora de la mañana del pasado miércoles se coordinaba un dispositivo para la entrada, detención y registro de los domicilios de los principales encartados de la operación. Para ello, miembros del Grupo Operativo Especial de Seguridad (GOES), de la Unidades de Intervención Policial (UIP) y de las diferentes plantillas de Policía Judicial realizaron de forma simultánea la referida diligencia de entrada.
Durante los registros se hallaron armas, sustancias estupefacientes, cerca de 35.000 euros en efectivo, joyas, electrodomésticos, medio centenar de dispositivos móviles y por primera vez en Aragón, más de ONCE MIL EUROS en CRIPTOMONEDAS.
El papel de las “mulas”
Se conoce como “mulas” en el argot policial a las personas que ceden su cuenta bancaria o su identidad para la recepción de un dinero procedente del delito que es entregado al autor del mismo a cambio de una comisión o de alguna otra prebenda, pretendiendo ocultar así el verdadero destino del dinero, o dificultando la identificación del autor de la estafa.
Estas mulas actúan en ocasiones con desconocimiento deliberado de estar cometiendo un delito (falsas ofertas de trabajo, dejar la cuenta a un familiar que no puede abrir una…) y en otras de forma deliberada en acuerdo con el autor de la estafa.
En cualquier caso su acción supone siempre una cooperación necesaria para la realización del delito, pues por un lado lo facilita y por otro dificulta su esclarecimiento, por lo que serán considerados autores del mismo delito identificados y puestos a disposición judicial.
Algunos de los modus operandi de las estafas llevadas a cabo por este Grupo
1.- “SMISHING”. Técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada o realizarle cargos económicos. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto, como ocurre la mayoría de las denuncias investigadas.
Una vez que el usuario accede al enlace que le redirige a la web falsa, la cual presenta un aspecto idéntico a la web de su entidad bancaria, este introduce sus credenciales, facilitándoselas así a la organización.
En la mayoría de los casos, la víctima recibe a continuación una llamada telefónica por parte de los estafadores en el que se harán pasar por personal de la entidad bancaria. La víctima cree que se trata de personal de su banco puesto que en muchas ocasiones este visualiza en su terminal el número propio del banco (lo que se denomina “CALL SPOOFING”). Para ello se utilizan programas informáticos que enmascaran el número real del estafador. De esta forma los autores se ganan la confianza de la víctima y consiguen que esta acceda a sus solicitudes.
Seguidamente se transferirán fondos desde la cuentas de la víctima a otras cuentas en forma de transferencias, operaciones BIZUM, etc. Estas cuentas son abiertas por terceras personas cuya colaboración es imprescindible para la consumación del delito, denominadas en el argot policial como “mulas” y a las que se les dedicará un apartado completo.
2.- “SIM SWAPPING”. Los ciberdelincuentes intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo móvil de la víctima. Para ello suplantan su identidad a fin de conseguir un duplicado de la misma. Posteriormente, una vez que la víctima se queda sin servicio telefónico, acceden a su información personal y toman el control de sus aplicaciones, suplantándole en sus redes sociales, cuentas de correo electrónico o banca digital, utilizando los SMS de verificación que llegan al número de teléfono. De esta forma el ciberdelincuente puede recuperar los mensajes de texto de confirmación con las claves y cometer delitos con estas credenciales, como puede ser realizar una operación bancaria y suplantaciones de identidad.
3.- SEXTORSIÓN. Es una forma de chantaje en el que el atacante amenaza a la víctima para que realice algún tipo de acción específica con el fin de no hacer públicas imágenes o vídeos con connotación sexual, que previamente le ha enviado. En las denuncias relacionadas en este atestado no se da este modus sino que las víctimas acceden a una página de compraventa de productos y consultan anuncios de componente sexual. A continuación, recibe audios y mensajes amenazantes a través de la aplicación de mensajería WhatsApp en el que se le exige el pago de unos supuestos servicios sexuales que la víctima no contrató.
4.- HIJO EN APUROS. La víctima recibe un mensaje de whatsapp de un número desconocido en el que los delincuentes haciéndose pasar por su hijo le dicen que se le ha estropeado el teléfono y que se comunica con él desde otro que le han dejado. Que se encuentra en una dificultad, y que necesita que le haga una transferencia de dinero a una cuenta que le va a facilitar. La víctima lo cree y sin realizar más comprobaciones lleva a cabo las transferencias que le solicita el delincuente. Así ese dinero (suele ser entre 500 y 8.000 euros) termina en cuentas bancarias abiertas por “mulas” a disposición del Grupo Criminal.