El Equipo Territorial de Policía Judicial de la Guardia Civil de Arenas de San Pedro, con la colaboración del Puesto de la Guardia Civil de la misma localidad, ha desarticulado una red de ciberdelincuencia especializada en phishing y blanqueo de capitales mediante el uso de mulas bancarias y monedas virtuales, por medio de la denominada Operación Centenera.
La investigación comenzó el pasado 11 de septiembre, cuando una persona denunció en el Puesto de la Guardia Civil de Arenas de San Pedro que podría haber sido víctima de una estafa, ya que autores desconocidos habían accedido de forma fraudulenta a tres de sus cuentas bancarias online, y habían realizado transferencias por un total de 17.990 euros a cuentas de terceros. Por ello, la unidad especializada encargada de llevar a cabo la investigación policial inició la Operación Centenera, analizando cuentas bancarias, movimientos financieros y otros datos de investigación forense.
Rastreando los movimientos bancarios se pudo detectar un patrón que vinculaba las cuentas utilizadas con varias localidades de Cataluña y Madrid. Con la aportación de la documentación que llevó consigo la víctima cuando interpuso la denuncia, los análisis exhaustivos realizados y el rastreo de los movimientos, se logró identificar además la utilización de 'mulas' bancarias y monedas virtuales, ayudando con ello a reconstruir la trama y a localizar a los principales implicados, un total de doce personas en dos Comunidades Autónomas del territorio nacional.
Con todas las evidencias, se decidió desplegar varios dispositivos operativos en las localidades catalanas de Premià de Mar, Mataró, Barcelona, Reus y Madrid capital, donde fueron localizados un total de nueve hombres, de los doce implicados, pertenecientes a la red criminal.
Tras diversas actuaciones operativas, entre los días 18 y 20 de noviembre se detuvo a siete implicados en esas localidades de Cataluña. Posteriormente, el 21 de noviembre, se detuvo a otro individuo más en Madrid. La operación continúa abierta, y no se descarta que la detención de los más sospechosos se produzca en los próximos días, así como de otros posibles implicados que pudieran surgir conforme avancen las investigaciones.
Modus operandi de la red criminal
El phishing es una técnica de fraude online mediante la cual los ciberdelincuentes envían mensajes de texto, correos electrónicos o enlaces que simulan ser de una entidad legítima, como puede ser un banco, con el objetivo de engañar a las víctimas y obtener sus datos confidenciales para lograr un beneficio económico. Estos mensajes redirigen a páginas web falsas, con una clara apariencia legal, que simulan a las oficiales, donde las víctimas introducen sus credenciales de acceso bancario sin percatarse de que es una estafa y por consiguiente caen en el engaño.
En este caso, los autores principales utilizaban estas técnicas para acceder a las cuentas de su víctima, tras lo cual cambiaban el domicilio postal asociado a las cuentas bancarias, permitiendo recibir una nueva documentación, así como tarjetas bancarias.
Una vez obtenido el control de las cuentas, la organización se apoyaba en 'mulas bancarias', personas que, a cambio de una compensación económica, tenían el cometido de abrir nuevas cuentas bancarias o incluso facilitar las suyas propias. La autoría principal utilizaba a las mulas, muchas veces en situación de vulnerabilidad (con pocos recursos o problemas de adicción), que accedían a cometer el delito sin dudarlo y permitían que las transferencias fraudulentas pasaran por sus cuentas, sirviendo como intermediarios para blanquear el dinero robado.
Finalmente, las mulas retiraban el dinero en efectivo o lo transferían a otras cuentas. En algunos casos, los fondos eran utilizados para la compra de monedas virtuales, un tipo de activo virtual que no depende de bancos ni autoridades centrales, lo que facilita las transacciones anónimas y complica el rastreo del dinero.
El objetivo final de la trama no era otro que desviar el dinero sustraído hacia cuentas de las mulas bancarias y, a través de la utilización de monedas virtuales, dificultaban el rastreo de fondos. Una vez el dinero era transferido a las cuentas de las mulas, éstas retiraban el dinero en efectivo y se lo entregaban en mano a los responsables quedándose con él para su disfrute personal o para convertirlo en monedas virtuales y conseguir mayor beneficio económico.
Mediante la Operación Centenera se ha detenido a ocho personas en diversas localidades de Cataluña y Madrid, identificado a tres sospechosos adicionales, actualmente en paradero desconocido, y recuperado de forma parcial fondos y documentación clave para el desmantelamiento de la trama. La operación sigue en curso para identificar y detener a los autores restantes, así como prevenir futuras actuaciones de este tipo.