La Guardia Civil detuvo en Barcelona a un informático que operaba una infraestructura capaz de enviar 2,5 millones de SMS diarios y realizar llamadas fraudulentas para estafar a ciudadanos, especialmente rusos y ucranianos. La operación judicial continúa.
La Guardia Civil detiene en Barcelona a un informático con un sistema que también permitía hacer miles de llamadas diarias y lo ofrecía a redes de ciberdelincuentes
La Guardia Civil de Alicante ha desmantelado, por primera vez en España, una infraestructura tecnológica con capacidad para enviar cada día 2,5 millones de SMS y realizar miles de llamadas fraudulentas con el fin de estafar a ciudadanos para vaciar, mediante engaños, sus cuentas bancarias. La granja de teléfonos móviles desmantelada podía operar de forma simultánea con casi 900 módems y tarjetas SIM. Fue descubierta en Barcelona, a raíz de sendas denuncias presentadas en Aspe y Novelda por ciudadanos de Ucrania (a los que estafaron 170.000 euros), por la Guardia Civil de Alicante.
Un informático ucraniano de 41 años, con experiencia en multinacionales, fue detenido el pasado 18 de noviembre tras comprobar que usaba una cafetería de Barcelona como tapadera de un sistema informático industrial valorado en 400.000 euros, infraestructura que ponía al servicio de cualquier grupo criminal especializado en ciberestafas.
La operación «Mosenik», tercera de estas características que se realiza en todo el mundo, ha sido dirigida por un juzgado de Novelda. Los detalles fueron presentados el pasado viernes 9 de enero por el jefe interino de la Comandancia de la Guardia Civil Alicante, el teniente coronel Francisco Poyato; el teniente coronel Antonio Darder, jefe de Policía Judicial e Información; el teniente José Carlos Vega, jefe del Equipo de Delitos contra el Patrimonio de la Policía Judicial; y el cabo Javier Herrero, responsable del Equipo @ de la Guardia Civil de Alicante.
Desde la Guardia Civil se señala que la investigación sigue abierta para tratar de identificar a las redes de ciberestafadores que contrataron los servicios del arrestado y estiman que el dinero estafado puede ascender a varios millones de euros.
El investigado quedó en libertad provisional con medidas cautelares tras pasar a disposición judicial, entre ellas la prohibición de salir del país. El pasado viernes 8 de enero fue detenido en el aeropuerto de El Prat cuando pretendía salir de España en un vuelo a otro país y puesto a disposición judicial por incumplir la medida cautelar que le impusieron tras ser arrestado por delitos de estafa, usurpación de estado civil, falsedad documental, daños informáticos, blanqueo de capitales y pertenencia a grupo criminal.
Modus operandi: Falsas llamadas de la Policía
El tipo de ciberestafas con llamadas y SMS es muy variado y el fin último es apoderarse del dinero de las víctimas. En el caso esclarecido por la Guardia Civil de Alicante se trataba de estafas a ciudadanos rusos y ucranianos, que estaban recibiendo llamadas en las que los delincuentes se hacían pasar por la Policía Nacional y/o por el Banco de España para presionarles y requerirles sus datos bancarios y transferencias de alto importe. Algunas las llamadas se realizaban en ruso o ucraniano para captar a residentes de estas nacionalidades en España.
A raíz de las denuncias se abrió una investigación que condujo hasta un presunto locutorio de Barcelona que resultó ser una cafetería y que era la tapadera del informático detenido para dar de altas cientos de líneas telefónicas para enviar los SMS y llamadas fraudulentas.
La Guardia Civil realizó tres registros en Barcelona -en una vivienda, una cafetería y un trastero- e intervino numeroso material informático y tecnológico valorado en 400.000 euros, entre el que destaca un maletín que albergaba una SIMBOX transportable, que permitía operar desde cualquier parte a través de una conexión a internet mediante wifi o red móvil, lo que dificultaba la localización.
También incautado en el domicilio del informático 35 SIMBOX industriales equipadas con 865 módems, 852 tarjetas SIM activas, más de 60.000 tarjetas SIM nacionales para su uso inmediato, 10.000 tarjetas SIM nuevas, una gran cantidad de dispositivos informáticos, dinero en efectivo y en criptomonedas.
El envío de mensajes y llamadas se realizaba desde una sofisticada infraestructura de SIMBOX industriales, en los que cada caja alberga cientos de módems GSM profesionales. Cada módem funciona individualmente como si fuera un teléfono móvil y es capaz de enviar entre 12 y 18 mensajes por minuto, es decir, 2,5 millones de mensajes al día. El detenido lo controlaba todo con una decena de ordenadores.
Constantes cambios de número
Los números de teléfono remitentes eran cambiados frecuentemente, estando activos por un tiempo breve desde el alta para impedir que fueran rastreados. Las tarjetas SIM eran compradas en grandes cantidades a diferentes proveedores y activadas con identidades falsas.
Los delincuentes estudiaban previamente estudiaban los perfiles de las potenciales víctimas y los mensajes o llamadas iban dirigidos hacia colectivos concretos.
Venta de servicios a ciberdelincuentes
El detenido tenía la función de crear y mantener activo el sistema y de vender el servicio a redes de ciberdelincuentes de todo el mundo.
La operación ha sido desarrollada por la Unidad Orgánica de Policía Judicial (UOPJ) de Alicante, el Equipo de Investigación Tecnológica de la UOPJ de Barcelona y la Unidad de Seguridad Ciudadana de Tarragona. La investigación, dirigida por el juzgado de Instrucción número 1 de Novelda, sigue abierta y la Guardia Civil continúa con el estudio del material intervenido y la localización de otros implicados y nuevas víctimas. Dado el valor del material intervenido y al tratarse de una red que daba infraestructura a múltiples grupos criminales, se estima que el montante estafado ascienda varios millones de euros.
Consejos de la Guardia Civil
Se debe estar alerta ante posibles estafas, especialmente en fiestas, fechas en las que las compras aumentan considerablemente.
- Desconfíe de ofertas demasiado ventajosas.
- Compre en lugares seguros (páginas oficiales y que posean los certificados de seguridad).
- No abra enlaces que te envíen desconocidos.
- No instale aplicaciones enviadas a través de mensaje o email por un desconocido, descárguelas desde la App oficial para su teléfono.
- No facilite datos personales ni bancarios ni por mensaje ni por teléfono.
- Al hacer movimientos bancarios desde un dispositivo móvil, emplee la doble verificación (varias contraseñas, huella dactilar, mensajes correos de verificación, etc.).
- En caso de duda, contraste la información en los canales oficiales.
- En caso de sufrir una estafa, es importante denunciar lo antes posible.
