Desarticulado un gigantesco entramado especializado en el fraude online

Comparte ese artículo

La Policía Nacional ha desarticulado un complejo entramado especializado en el fraude online que estafó cerca de 900.000 euros. Hasta el momento han sido detenidas 45 personas que empleaban hasta 100 identidades diferentes para cometer las estafas, se han identificado 286 cuentas bancarias empleadas para canalizar sus beneficios ilícitos y ha solicitado el bloqueo de 39 páginas web fraudulentas.

https://youtu.be/0ttP2MmbZ1o

Agentes de Policía Nacional han desarticulado un complejo entramado altamente especializado en el fraude online dedicado a cometer estafas masivas mediante páginas web fraudulentas y utilizando la técnica de vishing -estafas de phishing que se hacen por teléfono para lograr que las víctimas revelen información crucial de carácter financiero o personal-.

Hasta el momento los investigadores han detenido a 45 personas de todos los escalones de la red -30 de ellas en la provincia de Madrid, 12 en Alicante, una en Sevilla, una en Albacete y una en Barcelona-, que utilizaban un centenar de identidades diferentes.

Entre los arrestados se encuentran los presuntos máximos responsables del grupo, una pareja de jóvenes que ronda los 25 años de edad. Además, se han identificado 286 cuentas bancarias empleadas para canalizar el dinero estafado y ha solicitado el bloqueo de 39 páginas web fraudulentas.

Esta organización es considerada por los investigadores como la más activa de las que operaban en la actualidad dedicada a esta especialidad delictiva. Durante el año y medio que ha durado la investigación han sido identificadas 2.400 víctimas y no se descarta que esta cifra sea mucho mayor debido a la complejidad y profesionalidad empleada por la organización desarticulada.

El origen de la investigación se remonta al año pasado, cuando los policías detectaron un importante volumen de denuncias relacionadas con la venta fraudulenta de productos tecnológicos a través de Internet. La operativa consistía en crear páginas web similares a otras de reconocida solvencia pero con una pequeña variación en el nombre del dominio registrado, induciendo a error a los usuarios que pensaban que estaban accediendo a la página web original en lugar de una simulada. Tras realizar la compra de alguno de los productos ofertados y efectuar el pago mediante transferencia bancaria, el comprador ni recibía el artículo supuestamente adquirido ni le era reembolsado su importe.

Una vez que los clientes eran estafados, los delincuentes disponían de los datos personales de las víctimas y, tras identificar los bancos con los que operaban, días después se ponían en contacto con ellas vía telefónica simulando ser empleados de sus respectivas entidades bancarias. Sirviéndose de sofisticadas técnicas de engaño conseguían sonsacarles las claves de acceso a su banca online y proceder en tiempo real a realizar operaciones sin su consentimiento, como contratar créditos de concesión inmediata para a continuación transferir los fondos a terceras cuentas que controlaba este entramado criminal.

Esas cuentas eran abiertas por una red de colaboradores o “mulas” que, con sus propias identidades y otras usurpadas, hacían extracciones de efectivo en cajeros automáticos o envíos a través de aplicaciones online.

Tras la explotación operativa de la investigación se procedió a las correspondientes entradas y registros en los domicilios de la cúpula de la organización criminal en los que se intervino documentación bancaria a nombre de terceros, material informático y 72.400 euros en efectivo escondidos en el domicilio del principal investigado y estancias anexas.

Identidades compradas y suplantadas

La organización criminal investigada era consciente de la necesidad de configurar una amplia red de cuentas corrientes donde recibir los ingresos provenientes de sus ilícitos, dar de alta líneas telefónicas, registrar dominios o contactar con diseñadores de webs, actuaciones previas para iniciar su fraudulenta actividad. Todo ello a la vez que preservaban las identidades de sus máximos responsables.

Con este fin establecieron dos vías de obtener filiaciones. Por un lado, ofrecían entre cincuenta y cien euros a personas en precaria situación económica para que abrieran cuentas corrientes y las cedieran a los responsables de la organización para que pudieran operar con ellas. En otras ocasiones usurpaban identidades de personas a las que engañaban a través de plataformas de compraventa de artículos entre particulares. Para ello, primero compraban perfiles de usuarios con múltiples valoraciones positivas, ofreciéndoles una cantidad de dinero a cambio de cederles el uso íntegro de su perfil para gozar de mayor credibilidad en la plataforma. A continuación, contactaban con diversas personas que tenían publicado algún anuncio de venta de producto y se interesaban por él, emplazándoles a continuar las conversaciones mediante una famosa aplicación de mensajería instantánea, que permite el envío de imágenes. Antes de formalizar la venta les solicitaban una fotografía portando su Documento Nacional de Identidad para verificar la identidad, todo ello bajo el pretexto de que no querían ser engañados. En muchas ocasiones las víctimas accedían a enviar esa imagen, imagen que posteriormente sería utilizada por los miembros de la organización criminal para diversos fines.

39 páginas web fraudulentas

Posteriormente contrataban los servicios de diseñadores de páginas web para la creación y puesta en marcha de diversas tiendas online que imitaban a páginas web de empresas consolidadas y fiables. Ofertaban principalmente artículos de electrónica y telefonía. Registraban dominios muy similares a los de las páginas originales, poniéndolas a nombre de terceras personas a las que usurpaban su identidad, y se servían de anuncios destacados en un famoso buscador para que su página web apareciera en una buena posición y así captar a un mayor volumen de víctimas.

Bajo la cobertura de estar actuando como una página legítima, publicitaban productos a precios sensiblemente inferiores, que solo podían ser pagados vía transferencia bancaria. Hasta el momento se tiene conocimiento de que habrían utilizado, al menos, 39 páginas web distintas.

La mayoría de las páginas fraudulentas ofertaban productos que son demandados en cualquier momento del año, como los móviles o consolas de videojuegos. Sin embargo, la organización también aprovechaba las oportunidades que surgían, como el partido de fútbol de la final de la Champions League, para crear una página web de reventa de entradas y estafar con ello. En época estival solían poner en marcha páginas con

artículos de aire acondicionado o en invierno otras dedicadas a la venta de leña. De hecho para estos próximos meses planeaban realizar estafas con el alquiler de viviendas turísticas. Una vez efectuada la compra por los clientes, los estafadores no enviaban el producto pero el dinero era recibido en las cuentas bancarias que controlaban.

 

Estafas a través de vishing haciéndose pasar por el banco de la víctima

Una vez que las víctimas realizaban el pago mediante transferencia bancaria de los productos supuestamente adquiridos en las páginas web, los miembros de la organización contactaban telefónicamente con las víctimas haciéndose pasar por personal de su entidad bancaria,  aprovechando que contaban con el extracto bancario de la transferencia que habían recibido como pago. Así, les explicaban que tenían retenido un pago que recientemente habían realizado mediante transferencia bancaria (refiriéndose al importe del artículo comprado en la página web fraudulenta) y les indicaban cómo podrían devolverles el importe retenido en su cuenta. Todo ello mediante locuciones perfectamente estudiadas, que no sólo incluían fondo musical y varios interlocutores que simulaban ser un centro de gestión de llamadas, sino que se servían de expresiones propias del argot bancario y conocimientos lo suficientemente adecuados para hacer creer a las víctimas que estaban comunicándose con sus entidades.

Fruto de ese engaño obtenían las claves de acceso a las páginas de banca online y, en tiempo real, mientras les mantenían al teléfono, realizaban transferencias bancarias desde las cuentas de las víctimas o pedían créditos de rápida concesión que en minutos eran desviados a cuentas receptoras del entramado criminal.

Se mofaban de sus víctimas

Los responsables del entramado mostraban un especial desprecio hacia las víctimas: primero estafándolas a través de las páginas web fraudulentas, segundo controlando su banca online y finalmente, como así ocurrió en numerosos casos, contactando con ellas a través de los números de teléfono aportados en sus compras, así como a través de los foros de Internet que éstas utilizaban como mecanismo de repulsa contra las páginas web donde habían sido estafadas. Se mofaban públicamente de los denunciantes por haber caído en su engaño y en ocasiones ponían el nombre de algunas de las víctimas en el apartado “Términos y Condiciones” de sus páginas web para que parecieran como los autores del fraude.

Los responsables de la organización criminal también se valían de estos foros para extraer información de las denuncias interpuestas y otras medidas que adoptaba el colectivo estafado.

Operación especial para la lucha contra los fraudes informáticos

En los últimos años, la modalidad delictiva de fraude informático ha venido experimentando un espectacular crecimiento, lo que motivó que desde la Policía Nacional se implementaran diferentes acciones tanto de carácter normativo como operativo tendente a hacer frente a esta situación. Entre las medidas adoptadas, destaca la puesta en funcionamiento de la denominada  operación Telémaco, cuyo objetivo es un mejor planteamiento, tratamiento y desarrollo de las investigaciones a nivel nacional y su explotación operativa. Este novedoso protocolo ha sido una eficaz herramienta para los investigadores en el desarrollo de esta operación, toda vez que se ha podido encadenar denuncias y modos de actuación.

Consejos contra el fraude en la red

Para evitar ser víctima de este tipo de fraude, la Policía Nacional aconseja lo siguiente:

-Comprobar que los enlaces patrocinados del buscador te redirigen a la página web oficial y no a otra similar.

-Desconfiar de las páginas que ofrezcan productos a un precio con grandes descuentos.

-Buscar opiniones y referencia de la página en internet.

-Asegurarse de que en la web están visibles los datos fiscales de la empresa y comprobar que existe.

-Leer los términos y condiciones, el aviso legal… “la letra pequeña”.

-Dudar cuando los métodos de pago que otorgan confianza al comprador tienen un gran sobrecoste y cuando no haya un teléfono de contacto de atención al cliente.

-Realizar los pagos online a través de las plataformas seguras.

-Nunca enviar a nadie fotografías de tu documentación personal.

-Sospechar de las páginas web con ofertas relámpago y que se anuncian a través de enlaces patrocinados y plataformas de compra-venta

-No revelar jamás a nadie tus contraseñas de la banca online ni facilitar datos bancarios por teléfono.

-En caso de duda, contacta con la Policía Nacional mediante el correo electrónico fraudeinternet@policia.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

error: Contenido protegido por derechos de autor c) 2021 h50. Está expresamente prohibida la redistribución y la redifusión de este contenido sin su previo y expreso consentimiento.