Agents de Policia Nacional han desarticulat un complex entramat altament especialitzat en el frau online dedicat a cometre estafes massives mitjançant pàgines web fraudulentes i utilitzant la tècnica de vishing -estafes de phishing que es fan per telèfon per a aconseguir que les víctimes revelen informació crucial de caràcter financer o personal-.
Fins al moment els investigadors han detingut a 45 persones de tots els escalons de la xarxa -30 d’elles a la província de Madrid, 12 a Alacant, una a Sevilla, una a Albacete i una a Barcelona-, que utilitzaven un centenar d’identitats diferents. Entre els arrestats es troben els presumptes màxims responsables del grup, una parella de joves que ronda els 25 anys. A més, s’han identificat 286 comptes bancaris emprats per a canalitzar els diners estafats i ha sol·licitat el bloqueig de 39 pàgines web fraudulentes.
Aquesta organització és considerada pels investigadors com la més activa de les que operaven en l’actualitat dedicada a aquesta especialitat delictiva. Durant l’any i mig que ha durat la investigació han sigut identificades 2.400 víctimes i no es descarta que aquesta xifra siga molt major a causa de la complexitat i professionalitat emprada per l’organització desarticulada.
L’origen de la investigació es remunta a l’any passat, quan els policies van detectar un important volum de denúncies relacionades amb la venda fraudulenta de productes tecnològics a través d’Internet. L’operativa consistia a crear pàgines web similars a altres de reconeguda solvència però amb una xicoteta variació en el nom del domini registrat, induint a error als usuaris que pensaven que estaven accedint a la pàgina web original en lloc d’una simulada. Després de realitzar la compra d’algun dels productes oferits i efectuar el pagament mitjançant transferència bancària, el comprador ni rebia l’article suposadament adquirit ni li era reembossat el seu import.
Una vegada que els clients eren estafats, els delinqüents disposaven de les dades personals de les víctimes i, després d’identificar els bancs amb els quals operaven, dies després es posaven en contacte amb elles via telefònica simulant ser emprats de les seues respectives entitats bancàries. Servint-se de sofisticades tècniques d’engany aconseguien sostraure’ls les claus d’accés a la seua banca online i procedir en temps real a realitzar operacions sense el seu consentiment, com contractar crèdits de concessió immediata per a continuació transferir els fons a tercers comptes que controlava aquest entramat criminal.
Aquests comptes eren oberts per una xarxa de col·laboradors o “mules” que, amb les seues pròpies identitats i altres usurpades, feien extraccions d’efectiu en caixers automàtics o enviaments a través d’aplicacions online.
Després de l’explotació operativa de la investigació es va procedir a les corresponents entrades i registres en els domicilis de la cúpula de l’organització criminal en els quals es va intervindre documentació bancària a nom de tercers, material informàtic i 72.400 euros en efectiu amagats en el domicili del principal investigat i estades annexes.
Identitats comprades i suplantades
L’organització criminal investigada era conscient de la necessitat de configurar una àmplia xarxa de comptes corrents on rebre els ingressos provinents dels seus il·lícits, donar d’alta línies telefòniques, registrar dominis o contactar amb dissenyadors de webs, actuacions prèvies per a iniciar la seua fraudulenta activitat. Tot això alhora que preservaven les identitats dels seus màxims responsables.
A aquest efecte van establir dues vies d’obtindre filiacions. D’una banda, oferien entre cinquanta i cent euros a persones en precària situació econòmica perquè obriren comptes corrents i les cediren als responsables de l’organització perquè pogueren operar amb elles. En altres ocasions usurpaven identitats de persones a les quals enganyaven a través de plataformes de compravenda d’articles entre particulars. Per a això, primer compraven perfils d’usuaris amb múltiples valoracions positives, oferint-los una quantitat de diners a canvi de cedir-los l’ús íntegre del seu perfil per a gaudir de major credibilitat en la plataforma.
A continuació, contactaven amb diverses persones que tenien publicat algun anunci de venda de producte i s’interessaven per ell, emplaçant-los a continuar les converses mitjançant una famosa aplicació de missatgeria instantània, que permet l’enviament d’imatges. Abans de formalitzar la venda els sol·licitaven una fotografia portant el seu Document Nacional d’Identitat per a verificar la identitat, tot això sota el pretext que no volien ser enganyats. En moltes ocasions les víctimes accedien a enviar aquesta imatge, imatge que posteriorment seria utilitzada pels membres de l’organització criminal per a diverses finalitats.
39 pàgines web fraudulentes
Posteriorment contractaven els serveis de dissenyadors de pàgines web per a la creació i posada en marxa de diverses botigues online que imitaven a pàgines web d’empreses consolidades i fiables. Oferien principalment articles d’electrònica i telefonia. Registraven dominis molt similars als de les pàgines originals, posant-les a nom de terceres persones a les quals usurpaven la seua identitat, i se servien d’anuncis destacats en un famós cercador perquè la seua pàgina web apareguera en una bona posició i així captar a un major volum de víctimes.
Sota la cobertura d’estar actuant com una pàgina legítima, publicitaven productes a preus sensiblement inferiors, que només podien ser pagats via transferència bancària. Fins al moment es té coneixement que haurien utilitzat, almenys, 39 pàgines web diferents, sent detectades les següents:
| § lasherramientasexpress.es
§ fitairs.es § humblebundles.es § movileos.com
|
§ may-movil.es
§ kasmani-electrodomesticos.es
|
La majoria de les pàgines fraudulentes oferien productes que són demandats en qualsevol moment de l’any, com els mòbils o consoles de videojocs. No obstant això, l’organització també aprofitava les oportunitats que sorgien, com el partit de futbol de la final de la Champions League, per a crear una pàgina web de revenda d’entrades i estafar amb això.
En època estival solien posar en marxa pàgines amb articles d’aire condicionat o a l’hivern altres dedicades a la venda de llenya. De fet per a aquests pròxims mesos planejaven realitzar estafes amb el lloguer d’habitatges turístics. Una vegada efectuada la compra pels clients, els estafadors no enviaven el producte però els diners eren rebuts en els comptes bancaris que controlaven.
Estafes a través de vishing fent-se passar pel banc de la víctima
Una vegada que les víctimes realitzaven el pagament mitjançant transferència bancària dels productes suposadament adquirits en les pàgines web, els membres de l’organització contactaven telefònicament amb les víctimes fent-se passar per personal de la seua entitat bancària, aprofitant que comptaven amb l’extracte bancari de la transferència que havien rebut com a pagament.
Així, els explicaven que tenien retingut un pagament que recentment havien realitzat mitjançant transferència bancària (referint-se a l’import de l’article comprat en la pàgina web fraudulenta) i els indicaven com podrien retornar-los l’import retingut en el seu compte. Tot això mitjançant locucions perfectament estudiades, que no solament incloïen fons musical i diversos interlocutors que simulaven ser un centre de gestió de trucades, sinó que se servien d’expressions pròpies de l’argot bancari i coneixements prou adequats per a fer creure a les víctimes que estaven comunicant-se amb les seues entitats.
Fruit d’aquest engany obtenien les claus d’accés a les pàgines de banca online i, en temps real, mentre els mantenien al telèfon, realitzaven transferències bancàries des dels comptes de les víctimes o demanaven crèdits de ràpida concessió que en minuts eren desviats a comptes receptors de l’entramat criminal.
Es mofaven de les seues víctimes
Els responsables de l’entramat mostraven un especial menyspreu cap a les víctimes: primer estafant-les a través de les pàgines web fraudulentes, segon controlant la seua banca online i finalment, com així va ocórrer en nombrosos casos, contactant amb elles a través dels números de telèfon aportats en les seues compres, així com a través dels fòrums d’Internet que aquestes utilitzaven com a mecanisme de repulsa contra les pàgines web on havien sigut estafades. Es mofaven públicament dels denunciants per haver caigut en el seu engany i a vegades posaven el nom d’algunes de les víctimes en l’apartat “Termes i Condicions” de les seues pàgines web perquè semblaren com els autors del frau.
Els responsables de l’organització criminal també es valien d’aquests fòrums per a extraure informació de les denúncies interposades i altres mesures que adoptava el col·lectiu estafat.
Operació especial per a la lluita contra els fraus informàtics
En els últims anys, la modalitat delictiva de frau informàtic ha experimentat un espectacular creixement, la qual cosa va motivar que des de la Policia Nacional s’implementaren diferents accions tant de caràcter normatiu com operatiu tendent a fer front a aquesta situació. Entre les mesures adoptades, destaca la posada en funcionament de la denominada operació Telémaco, l’objectiu de la qual és un millor plantejament, tractament i desenvolupament de les investigacions a nivell nacional i la seua explotació operativa. Aquest nou protocol ha sigut una eficaç eina per als investigadors en el desenvolupament d’aquesta operació, atés que s’ha pogut encadenar denúncies i maneres d’actuació.
Consells contra el frau en la xarxa
Per a evitar ser víctima d’aquest tipus de frau, la Policia Nacional aconsella el següent:
-Comprovar que els enllaços patrocinats del cercador et redirigeixen a la pàgina web oficial i no a una altra similar.
-Desconfiar de les pàgines que oferisquen productes a un preu amb grans descomptes.
-Buscar opinions i referència de la pàgina en internet.
-Assegurar-se que en la web estan visibles les dades fiscals de l’empresa i comprovar que existeix.
-Llegir els termes i condicions, l’avís legal… “la lletra xicoteta”.
-Dubtar quan els mètodes de pagament que atorguen confiança al comprador tenen un gran sobrecost i quan no hi haja un telèfon de contacte d’atenció al client.
-Realitzar els pagaments online a través de les plataformes segures.
-Mai enviar a ningú fotografies de la teua documentació personal.
-Sospitar de les pàgines web amb ofertes llampec i que s’anuncien a través d’enllaços patrocinats i plataformes de compravenda.
-No revelar mai a ningú les teues contrasenyes de la banca online ni facilitar dades bancàries per telèfon.
-En cas de dubte, contacta amb la Policia Nacional mitjançant el correu electrònic fraudeinternet@policia.es
