Detenido un veinteañero acusado de liderar una red que ‘ciberestafó' 1,4 millones de euros a clientes de bancos

Tiene 22 años, nacionalidad española y no se le conocen estudios de informática. Y, sin embargo, la Guardia Civil lo ha detenido acusado de ser el presunto cerebro de una sofisticada red de ciberestafadores que en los últimos cinco años ha defraudado 1,4 millones de euros a decenas de clientes de 43 entidades bancarias, en su mayoría españolas. La investigación del instituto armado, que aún está abierta según destaca este martes en una nota del Ministerio del Interior, ha permitido arrestar desde finales de 2022 a otras 39 personas vinculadas a este grupo ―entre ellos la madre y otros familiares del veinteañero―que para blanquear los beneficios de su actividad delictiva utilizaba empresas pantallas, depósitos en otros países y 200 billeteras de criptomonedas.

El joven detenido, residente en La Línea de la Concepción (Cádiz), disfrutaba gracias su actividad de un alto nivel de vida que incluía desde viajes a Dubai a fiestas en las discotecas más exclusivas de Madrid y Barcelona pese a que nos le consta hasta la fecha ninguna ocupación laboral. Además, en su poder se han intervenido un patrimonio valorado en más de 800.000 euros en inmuebles, vehículos de alta gama y cuatro relojes de lujo, aunque nada estaba su nombre. “Por no tener a su nombre no tenía ni sus perfiles en las redes sociales”, señalan fuentes cercanas a la investigación. Estas destacan la complejidad de la trama creada por este un joven al que califican de “autodidacta” y que presuntamente lleva actuando desde que era menor de edad. En este sentido, estas fuentes señalan que, pese a no contar con antecedentes, su nombre ya había aparecido en algunas investigaciones policiales contra la ciberdelincuencia de menor entidad. El joven se encuentra en libertad con medidas cautelares impuestas por el juzgado de Almería que instruye la causa a la espera de que finalice las pesquisas.

La bautizada como Operación SMS Bank la iniciaron el Equipo Arroba y el Equipo de Delitos Económicos de la Comandancia de la Guardia Civil de Almería en mayo de 2022 después de que recibiera en Almería varias denuncias de víctimas que denunciaban que les habían sustraído diversas cantidades de dinero de sus cuentas tras recibir mensajes en sus teléfonos móviles supuestamente enviados por sus bancos y llamadas posteriores de personas que se personas que se presentaban como empleados de los mismos. A ellas se sumaron posteriormente otras en otros puntos de España hasta sumar más de un centenar aunque los investigadores se muestran convencidos de que el número de víctimas es muy superior pero no han aflorado. Según la última estadística de criminalidad del Ministerio del Interior, en el primer semestre de 2024 se cometieron en España 237.640 ciberdelitos, un 9% más que en el mismo periodo del año anterior. El 89% del total fueron estafas informáticas, que son ya la segunda infracción penal más denunciada tras los hurtos.

Las pesquisas revelaron que todos ellos habían sufrido un fraude en el que los delincuentes habían empleado dos modalidades de ciberestafa. En primer lugar, el llamado smising, consistente en el envió de mensajes SMS fraudulentos en los que la trama alertaba a las víctimas de que habían detectado un ficticio acceso a su cuenta bancaria. Posteriormente utilizaban el spoofing o suplantación, por el cual los delincuentes llamaban por teléfono a estas haciéndose pasar por empleados de su entidad para, mediante técnicas de ingeniería social, sonsacarles claves bancarias con el argumento de que era necesario para impedir el falso fraude sobre el que les había avisado. Para hacer más creíbles estas llamadas, los delincuentes enmascaraban el número de teléfono desde el que llamaban con otro que correspondía con líneas reales del banco.

Una vez con esta información confidencial en su poder, la trama procedía a sustraerles fondos a través de transferencias de dinero a cuentas controladas por sus miembros, mediante bizum (plataforma de pagos digitales) e, incluso, pidiendo a nombre de la víctima créditos instantáneos que iban a parar a la trama. Las víctimas han denunciado haber sufrido el robo por este sistema de cantidades que van desde los 200 a los 90.000 euros, este último en el caso de una empresa.

La investigación permitió ya a finales de 2022 detener a los 22 presuntos integrantes del grupo -17 en Barcelona, cuatro en Madrid y uno en Toledo-, todos ellos encuadrados en la parte más baja de la organización. Se trataba de lo que en la jerga policial se conoce como mulas, personas que por una cantidad de dinero o por un porcentaje de entre el 10% y el 20% prestan su identidad para abrir cuentas bancarias donde se desvía el dinero defraudado.. A ellos siguieron a lo largo de 2023 el arresto de otras 13 personas, todos ellos integrantes de los escalones medios de la organización como captadores de las mulas y recaudadores del dinero que recibían estos.

Finalmente, la Guardia Civil detuvo el pasado julio ―aunque hasta este martes no ha informado públicamente de ello― al joven líder y a las cuatro personas que colaboraban con él de manera estrecha en la cúspide de la organización, incluida su madre. Todos ellos fueron arrestados en La Línea de la Concepción, donde se realizaron cinco registros. A los arrestados se les imputan delitos de pertenencia a organización criminal, blanqueo de capitales y estafa tecnológica. La Guardia Civil también investiga a dos empresas controladas por el cabecilla de la trama que no tenía ni sede social ni actividad conocía y que ern supuestamente utilizadas como mercantiles pantallas para lavar los fondos ilegalmente obtenidos y realizar transferencias a cuentas en el extranjero para dificultar la recuperación del dinero.

Según la investigación, el líder del grupo se valía de diferentes mecanismos para conseguir datos de clientes aprovechándose tanto de brechas de seguridad de las propias entidades bancarias como a través de chats en aplicaciones de mensajería instantánea como Telegram donde se comercializan con ellos. Luego él compartía esa información con miembros de la trama que operaban desde diferentes lugares de España y que eran los que realizaban las llamadas para materializar las estafas.

Una vez cometidas estas, los encargados de perpetrarlas debían entregar parte de las ganancias al cabecilla, en la mayoría de los casos por transferencia a cuentas en el extranjeros ―se han localizado depósitos en Alemania, Bélgica, Lituania, Países Bajos y Reino Unido― o ingresos en las 200 billeteras de criptomonedas que controlaba. No obstante, la Guardia Civil también ha detectado encuentros físicos de este con son sus subordinados para que le entregaran cantidades en efectivo.

Para cometer el fraude y dificultar su localización, la trama utilizaba servidores en otros países y servicios de redes privadas virtuales (VPN, en sus siglas en inglés, utilizadas para hacer invisibles los movimientos en internet) con los que enmascaraban las direcciones IP en España desde las que se conectaban a internet y que pareciera que lo hacían desde un lugar distinto. En el registro del domicilio, la Guardia Civil intervino al presunto cabecilla abundante 18 dispositivos informáticos de última generación así como más de una veintena de teléfonos móviles y decenas de tarjetas SIM de telefonía utilizadas para las ciberestafas. También se localizaron diversos objetos utilizadas para fines delictivos, entre ellos, una baliza de seguimiento, una llave de pugilato, una defensa extensible, un machete y una pistola simulada, así como una plantación de marihuana, 54.000 euros en efectivo y un dron de alta tecnología.