Desarticulada una banda que había estafado a más de 17.000 personas con criptomonedas
Huesca
La Guardia Civil y los Mossos d’Esquadra han llevado a cabo dos detenciones en Albania, dentro de un amplio dispositivo realizado para la desarticulación de una organización criminal transnacional, que estafaba a sus víctimas mediante supuestas inversiones en criptomonedas. El número de perjudicados podría ascender a cientos de miles y en España se estima que más de 17.000 personas habrían sido víctimas de esta organización criminal. Se calcula que la red investigada obtenía unos 400 euros al minuto y desde el comienzo de la investigación, habrían logrado beneficios cercanos a los 2.400 millones de euros.
Al inicio de la investigación, los Mossos d’Esquadra detectaron más de un centenar de páginas web controladas por la organización criminal y se comprobó que había una empresa que estaba siendo investigada por Unidades de la Guardia Civil (Unidad Orgánica de Policía Judicial de la Guardia Civil de Huesca y la Unidad de Policía Judicial de la Zona de Cataluña), por lo que a mediados de 2019 se estableció un Equipo Conjunto de Investigación (ECI) entre ambos cuerpos.
Modus operandi
Falsos brokers contactaban con víctimas potenciales desde centros de llamadas ubicados en Albania, simulando un gran conocimiento del mundo de las finanzas, manipulando a los potenciales inversores con técnicas persuasivas y ofreciendo grandes beneficios partiendo de pequeñas inversiones. En realidad, se trataba de auténticos estafadores que las engañaban mediante técnicas de ingeniería social para que realizaran inversiones en plataformas web controladas por la organización criminal.
Las inversiones iniciales eran de 250 euros y pronto informaban a la víctima de supuestos grandes beneficios, por lo que la confianza hacia su broker evolucionaba favorablemente y ocasionaba que ésta siguiera depositando más dinero en la plataforma, pudiendo llegar a ceder cientos de miles de euros a lo largo de su relación con su manipulador. Con esos datos falsos, los supuestos brokers hacían creer al inversor que sus ganancias se multiplicaban exponencialmente, ayudando a mantener su interés por la inversión.
Por otra parte, durante el proceso de engaño el estafador conseguía que su víctima autorizara la instalación de software de acceso remoto a su ordenador personal y de esta forma se aseguraba poder acceder a información bancaria y claves de acceso a cuentas.
Cuando el inversor quería detraer todo o parte de los beneficios obtenidos, el estafador le pedía más dinero para poder retirar los fondos con diferentes excusas, como el pago de impuestos o supuesto fallos del sistema. En caso de no conseguir más inversión por parte de la víctima, la organización accedía a la información bancaria personal y le vaciaban las cuentas.
Coordinación e impulso de la operación
Al inicio de la investigación, los Mossos d’Esquadra detectaron más de un centenar de páginas web controladas por la organización criminal y se comprobó que había una empresa que estaba siendo investigada por Unidades de la Guardia Civil (Unidad Orgánica de Policía Judicial de la Guardia Civil de Huesca y la Unidad de Policía Judicial de la Zona de Cataluña), por lo que a mediados de 2019 se estableció un Equipo Conjunto de Investigación (ECI) entre ambos cuerpos.
El hecho de que existieran otros países europeos que se encontraban investigando este tipo de estafas con el mismo modus operandi, dio lugar a una investigación transnacional que ha sido coordinada por Eurojust en la que han participado conjuntamente unidades de distintos cuerpos policiales repartidos por toda Europa, entre las que destacan, Unidades de investigación de la Guardia Civil, Mossos d’Esquadra de la División de Investigación Criminal (DIC) y de las policías de Alemania, Suecia, Finlandia, Letonia, Albania, Ucrania y Georgia.
Hay que destacar el importante esfuerzo que ha realizado la Policía de Ucrania durante el desarrollo de la investigación y en la fase de explotación, con la desarticulación de un call center en Kiev con más de 800 trabajadores.
Eurojust creó un equipo de investigación conjunto (JIT) en el año 2020 entre todos los países participantes y, durante dos años, ha coordinado las investigaciones y la ejecución de órdenes de detención internacionales, órdenes europeas de investigación y comisiones rogatorias en terceros países.
Los investigadores especialistas en el mundo del cibercrimen pudieron determinar los vínculos existentes entre las distintas plataformas web investigadas, así como las empresas de desarrollo de software y los “call center” (centros de llamadas) que utilizaban para comunicarse con las víctimas y con otras mercantiles.
Todo ello formaba parte de un gran entramado internacional dedicado a la estafa de multitud de ciudadanos europeos, aunque también pudieron identificarse víctimas de otros continentes.
Dada la especialización de la organización criminal, una de sus ramificaciones más importantes radicaba en los centros de llamadas que se encontraban repartidos en países limítrofes con la Unión Europea, como Albania, Georgia, Macedonia del Norte, Andorra o Ucrania. Desde estos se cometían las estafas
y los investigadores sospecharon desde el principio que era el primer eslabón de la cadena, con relación al flujo de dinero hacia la organización.
Especialistas en cibercrimen crearon programas tecnológicos para llegar al núcleo de la trama
La investigación ha sido muy compleja dado el sofisticado nivel de la red criminal. Contaban con un equipo de ingeniería informática encargado del desarrollo de la parte visible que opera en internet, call centers con operadores que hablaban en varios idiomas, sociedades repartidas por el mundo para mover los activos y con un grupo financiero capaz de transferir el dinero estafado a paraísos fiscales y blanquear las ganancias.
Para contrarrestar esta estructura y asegurar el éxito de la investigación se creó un equipo de policías exclusivo con conocimientos en programación e informática que han desarrollado y generado nuevas herramientas para detectar los movimientos de la organización y llevar a cabo una investigación que permitiera llegar al núcleo de la trama criminal.
Operativos en Albania días 8 y 9 de noviembre
Durante los días 8 y 9 de noviembre se activó un Centro de Coordinación (CECOR) en la sede de Eurojust en La Haya, desde donde se lideró el desarrollo de forma simultánea de un dispositivo por parte de las diferentes policías para su actuación en Albania, Bulgaria, Georgia, Macedonia del Norte y Ucrania.
El total de las actuaciones policiales que se llevaron a cabo en los países reseñados ha dado lugar al desmantelamiento de 15 centros de llamadas, la detención de los dos máximos responsables de la organización en Albania, la identificación de 16 personas y la intervención de más de 355 ordenadores, móviles, tabletas y otros objetos electrónicos con información relevante para los investigadores. Durante los registros se han localizado activos en criptomonedas en diversos cryptowallets por valor de 16.000€, además de 25.000€ en efectivo.
En la actuación realizada en Albania, una treintena de efectivos policiales de la Guardia Civil y Mossos d’Esquadra en coordinación con la policía albanesa, procedieron al desmantelamiento de seis centros de llamadas controlados por la organización criminal investigada, desde los que los estafadores contactaban con sus víctimas, deteniendo a dos personas e interceptando 155 ordenadores a través de los cuales se realizaban las operaciones fraudulentas.