La Guàrdia Civil ha detingut a 30 persones i investigat a altres dues, tots ells membres integrants d’un entramat criminal altament especialitzat en l’execució d’estafes massives i blanqueig de capitals.
En la seua conducta l’organització utilitzant mètodes de phising per Internet així com mitjans tècnics de facilitació de transaccions econòmiques captaven dades vinculades a targetes de crèdit tant a través de l’ús d’enginyeria social (engany als seus vertaders titulars) com adquirint els corresponents scripts per lots en la Deep Web que posteriorment eren utilitzats per al processament de transaccions de diners.
La investigació de la denominada operació ‘Gravelinas‘, remunta els seus inicis en el 2015 quan un representant d’una important cadena de supermercats, denúncia en la Policia Judicial de la Guàrdia Civil de Castelló que la cadena estava sent víctima de múltiples estafes pel mètode de ‘Phising Bancari’.
El mètode phising consisteix en la utilització de tècniques d’enginyeria social utilitzades pels delinqüents, per a obtindre informació confidencial sobre noms d’usuari, contrasenyes i altres detalls de targetes de crèdit, fent-se passar per comunicacions confiables i legítimes.
Després de realitzar-se les primeres indagatòries es va poder constatar l’existència d’un grup organitzat de persones, el principal centre de les quals d’operacions s’assentava a Castelló i els principals capitostos de les quals comptaven amb una alta qualificació en el camp de la tecnologia financera i moviment electrònic de capitals.
Procediments d’investigació patrimonial i societària van portar a la Guàrdia Civil a localitzar els principals elements de l’organització criminal així com a la identificació de les empreses societàries de les quals se servien per a realitzar les estafes.
L’evolució va culminar quan els components de l’organització van abandonar els mètodes tradicionals de captació d’informació personal per a la utilització de targetes, i van començar a realitzar càrrecs massius de compres a targetes de crèdit. Aquestes últimes targetes de crèdit les aconseguien a través de remeses de targetes clonades procedents de 13 països: Suècia, Suïssa, Corea del Sud, Alemanya, Noruega, Emirats Àrabs, Àustria, Regne Unit, França, Colòmbia, Japó, Luxemburg i Els Estats Units, adquirides a través de la Deep Web.
Amb aquestes targetes de crèdit, i gràcies a un entramat societari d’empreses pantalla, procedien a realitzar compres, de béns que no existien, i transaccions a través de terminals punt de venda (TPV). El flux de diners començava el seu viatge per l’entramat financer, fins que acabava en poder dels membres de l’organització.
A causa de l’alta especialització delictiva objecte de la investigació, la Guàrdia Civil es va servir de personal especialitzat en el camp de la informàtica forense en col·laboració amb el Centre Europeu de Ciberdelincuencia (EC3) d’EUROPOL, requerint-se al seu torn la col·laboració d’Interpol i l’auxili de l’Oficina de Recuperació i Gestió d’Actius del Ministeri de Justícia, per a la canalització de les més de 200 sol·licituds a les 55 entitats, empreses i organismes oficials de diferents països afectats.
Donada la complexitat de la investigació, la culminació i explotació de la mateixa s’ha hagut de fraccionar en 3 fases diferents, en els mesos de febrer, maig i juny de l’any en curs, durant les quals s’han practicat 4 registres domiciliaris i confiscat nombrosa
documentació, plàstics per a targetes de crèdit, material informàtic específic, 5 Terminals de Venda Electrònica, 17 telèfons mòbils d’alta gamma, bloquejant-se un total de 64 comptes bancaris utilitzats per la xarxa criminal, estimant-se que el muntant dels diners defraudats supera els 1.400.000 euros.
S’han detingut a trenta persones i dos investigats en les localitats de Castelló, La Jonquera (Girona), Torrejón d’Ardoz (Madrid) Lleida, Tarragona i Barcelona.
Modus operandi: L’organització emprava, adquiria terminals de pagament (TPVs) de diverses entitats bancàries i la utilització de multitud de targetes de crèdit, les quals eren clonades als països anteriorment esmentats. Una vegada tenien les targetes i els terminals, valent-se d’arxius de processament per lots, scripts, aconseguien automatitzar peticions de compra en molt curt període de temps.
D’esta forma, aconseguien realitzar una elevada quantitat d’operacions abans que els sistemes de seguretat de les entitats bancàries pogueren procedir al bloqueig d’esta targeta de crèdit. Immediatament començava el processament d’una altra.
Aquestes targetes de crèdit eren adquirides per lots en la ‘Deep Web’ i les quantitats defraudades, arribaven a superar en algunes ocasions un muntant de fins a 12.500 euros en una sola operació.
Les diligències instruïdes han sigut entregades en el Jutjat Central d’Instrucció número 6 de l’Audiència Nacional, qui a causa de la internacionalització de les operacions és competent per a l’assumpte.
L’actuació ha sigut realitzada per efectius de l’Equip d’Investigació Tecnològica (EDITE) de la Unitat Orgànica de Policia Judicial de la Comandància de la Guàrdia Civil de Castelló.