22 detenidos en Cataluña por estafar 1,4 millones de euros a través del 'phishing bancario'

La Guardia Civil de Castellón ha detenido a una treintena de personas e investiga dos más acusadas de estafa y blanqueo capitales a nivel estatal e internacional mediante el 'phishing bancario'. En Cataluña, los agentes han arrestado a 16 personas en Lérida, tres en Barcelona y tres más en La Jonquera (Alt Empordà), mientras que en el resto del Estado detuvieron cuatro en Castellón y cuatro más en Torrejón de Ardoz. Aparte, investiga dos personas más de Tarragona y Castellón. El grupo obtenía los datos vinculados a las tarjetas de crédito tanto a través del uso de ingeniería social, en el que se engañaba sus verdaderos titulares, como adquiriendo los correspondientes scripts por lotes en la Deep Web, que posteriormente se utilizaban para hacer las transacciones económicas.

La investigación, que ha llevado por nombre 'Gravelinas', se inició en el 2015 después de que el representante de una cadena de supermercados denunciara que la empresa era víctima de múltiples estafas por el método del 'phishing bancario', donde los ladrones presuntamente obtenían los nombres de usuarios, de contraseñas y otros detalles de tarjetas de crédito.

Los agentes de la Guardia Civil constataron que los jefes del grupo contaban con una alta calificación en el campo de la tecnología financiera y movimiento electrónico de capitales. La evolución de la investigación culminó cuando el grupo dejó de captar información personal para la utilización de las tarjetas, que conseguían a partir de tarjetas clonadas procedentes de 13 países –Suecia, Suiza, Corea del Sur, Francia, Colombia, Japón, Luxemburgo y Estados Unidos- adquiridos a través de la Deep Web.

A partir de aquí, y gracias a un entramado societario de empresas pantallas, procedían a hacer compras de bienes que no existían y transacciones a través de terminales de punto de venta (TPV). Una vez tenían los archivos de procesamiento por lotes conseguían automatizar peticiones de compra en muy corto plazo de tiempo. De esta manera, ordenaban una cantidad elevada de operaciones antes de que las entidades bancarias se dieran cuenta de ello y bloquearan las tarjetas. En algunas ocasiones, las cantidades defraudadas podían llegar hasta los 12.500 euros en una sola operación. Según la Guardia Civil, el dinero acababa en manos de la organización después de pasar por el entramado financiero.

En el transcurso de la investigación –en tres fases diferentes entre en febrero, mayo y junio- se han practicado cuatro registros domiciliarios y numerosa documentación, plásticos para tarjetas de crédito, material informático específico, cinco terminales de venta electrónica, 17 teléfonos móviles de alta gama y se han bloqueado 64 cuentas bancarias.

Las diligencias del caso se han entregado al juzgado de Instrucción número 6 de la Audiencia Nacional ya que es el órgano competente para la internacionalización de este caso.