La Sección Tercera de la Sala de lo Penal de la Audiencia Nacional acaba de condenar a otros dos miembros de una organización internacional que se encontraba entre una de las redes de ciberestafadores más activas en todo el territorio español.
Las cifras hablan por sí solas. Según la sentencia, dictada el pasado 5 de abril, esta organización llegó a estafar unos tres millones de euros. Estaban especializados en dos campos, los engaños a las administraciones, con un total de 79 víctimas y otros intentos no consumados; y las estafas a empresas y particulares, con un total de 705 afectados en todo el Estado. En el primero de los casos, la organización llegó a apropiarse de casi 1,7 millones de euros (las administraciones afectadas lograron bloquear otros 400.000 euros que fueron recuperados al detectarse el engaño), mientras que a particulares la cifra ascendió a un total de casi 1,3 millones de euros.
La Universidad de Santiago fue víctima de estos estafadores en una cantidad de 72.279 euros, que pensaban que transferían a una empresa de combustible por un suministro
Las administraciones públicas eran su objetivo más jugoso, no en vano era, tal y como recoge la sentencia, donde se conseguían los beneficios más jugosos. Era también en este caso en donde tenían que desplegar sus mejores trucos dado que requerían “de una cualificación técnica considerable” para su materialización. Entre las víctimas de estas estafas hay varias administraciones gallegas, como es el caso del Concello de Sanxenxo, que fue engañado para abonar 55.544 euros al suplantar la organización a una empresa suministradora de energía. También en Galicia la Universidad de Santiago fue víctima de estos estafadores en una cantidad de 72.279 euros, que pensaban que transferían a una empresa de combustible por un suministro y se detectó un intento de engaño al ayuntamiento de Redondela que logró bloquear a tiempo los 233.000 euros que debía pagar a una empresa de servicios.
Modus operandi
¿Cuál era la técnica que utilizaban estos ciberestafadores para engañar a administraciones públicas como la propia Diputación de Barcelona, el Gobierno de Navarra, el ayuntamiento de Bilbao, el Boletín Oficial de la Comunidad de Madrid o el Servicio Vasco de Salud?
En una primera fase, los ciberestafadores identificaban a las posibles víctimas, que iban, como se dijo, desde ayuntamientos a hospitales, boletines oficiales o todo tipo de consorcios. Este análisis consistía en averiguar los contratos que estas entidades públicas suscribían con proveedores y empresas que les prestan servicios.
Posteriormente, descubrían su forma de relacionarse y conseguían material como facturas y pedidos, se hacían pasar por una de las empresas que tienen pendiente algún cobro con la administración pública seleccionada y contactaban con el la víctima. Llamaban a la entidad o les remitían un correo electrónico indicándoles que iban a proceder a cambiar su cuenta habitual, por lo que los servicios prestados deberían ser abonados en la nueva cuenta. Como sistema de verificación y control, remitían a las administraciones documentos acreditativos del cambio, todos ellos creados por los expertos de la organización delictiva, pero que lograban pasar los filtros de seguridad.
Una vez abonados los servicios por la administración a estas cuentas, se vaciaban y se remitían a otras en el extranjero de miembros de la organización
Una vez abonados los servicios por la administración a estas cuentas, se vaciaban y se remitían a otras en el extranjero de miembros de la organización.
Más “sencillas”, o cuando más conocidas por las fuerzas de seguiridad, eran la tácticas que utilizaban para engañar a empresas y particulares. En este caso, las cantidades estafadas eran mucho menores, pero el número de afectados es ingente. Una empresa de Valga, una productora de A Coruña, o una panadería de la provincia de Pontevedra son solo algunas de los centenares de víctimas.
Se trata de fórmulas como el “phising” que consiste en el envío del enlace de un correo o un mensaje al móvil suplantando a una entidad bancaria para tener acceso a las claves y otras información sensible del afectado.
Otra de las modalidades era aprovechando operaciones de compra-venta en distintas plataformas de comercio “online”o ventas de artículos de segunda mano que anunciaban y que, tras recibir la transferencia, nunca llegaban a enviarse.
La tercera de las modalidades era la más utilizada y tenía como cebo los alquileres de inmuebles, especialmente con fines vacacionales. a través de conocidas plataformas de alquiler “online”. Para ello la organización creó una gran cantidad de documentación no verdadera con documentos de identidad falsos que permitían crear las cuentas bancarias a las que iban a parar estos fondos que finalmente eran rápidamente transferidos a cuentas en el extranjero, generalmente en Hungría o Rumanía, según establece la sentencia.
Planificación, informática, logística y falsificación, los cuatro “departamentos” de esta red internacional
La organización tenía una estructura jerarquizada y estructurada que se dividía, según la sentencia, en cuatro departamentos: El primero es el de planificación, que se ocupaba de de diseñar las operaciones. Otro de ellos es el de informática, encargado de “realizar los phising consistentes en suplantar páginas” de conocidas plataformas y entidades con las mismas características visuales de las auténticas. Registraban correos electrónicos con apariencia real y daban de alta los anuncios en los portales especializados. El tercero sería el de falsificación, formado por los encargados de crear los documentos necesarios parala apertura de cuentas bancarias. Desde documentos de identidado o NIES a contratos de trabajo. Documentos bancarios, contratos de alquiler, compraventa y demás parafernalia para dar apariencia de legalidad al negocio. Cada uno de estos departamentos estaba liderado por la menos tres jefes que formaban la cúspide de la organización y de los que dos de ellos ya han sido enjuiciados y condenados. En esta reciente sentencia del pasado mes de abril se condena por conformidad a otros dos integrantes de la red, en esta ocasión con un cometido menor, como era la apertura de cuentas bancarias utilizando para ello la documentación falsa que le era proporcionada por la organización.Se trata de un hombre y una mujer de nacionalidad rumana y residencia en España. Los dos son condenados por los delitos de falsedad en documentos públicos y privados, estafa continuada y pertenencia a organización criminal. Se le impone una pena de cinco años al primero de ellos al aplicársele la atenuante de confesión. A la mujer la pena se le rebaja a dos años y seis meses por haber consignado una cantidad de dinero para reparar el daño causado.
