Especialistas del CNP, en su sede de Palma. | Alejandro Sepúlveda

Un phishing a lo grande, a gran escala e indiscriminado. Un caso que muestra la conveniencia de ser precavidos en el uso de las tecnologías, y en especial, observar los consejos de los especialistas en ciberseguridad. La Policía Nacional ha desarticulado una organización criminal en Madrid y Barcelona que defraudó más de 12 millones de euros mediante este método de suplantación y sustracción de la identidad digital. Se ha detectado unas 300 víctimas en varios países que, a través de una falsa web de una entidad bancaria, invirtieron en operaciones de criptomonedas y otros productos financieros.

La investigación se inició a raíz de una denuncia formulada por el representante legal de una entidad bancaria, donde ponía en conocimiento que su identidad digital había sido suplantada mediante la creación de una página web que, haciendo uso indebido de las marcas y nombres, imitaba ser una página web del grupo financiero denunciante.

La operación ha permitido el arresto de seis personas como presuntos responsables de pertenencia a organización criminal, estafa, blanqueo de capitales y usurpación de estado civil. En concreto, simulaban operaciones financieras con esta conocida entidad bancaria y luego blanqueaban lo defraudado a través de cuentas bancarias en distintas entidades financieras españolas y extranjeras. Según ha informado la Policía Nacional, dicha web utilizaba un dominio falso, parecido al dominio original de la entidad bancaria, induciendo a la confusión.

La finalidad de esta web falsa era atraer la atención de potenciales clientes franceses a fin de que éstos realizaran operaciones de depósito o inversión, convencidos de que lo estaban llevando a cabo con la entidad financiera denunciante. Poco después se detectó la existencia de nuevas páginas web con idéntico propósito, usurpar la identidad del banco denunciante y de las entidades que forman parte de su grupo. El método para defraudar utilizado por el grupo delincuencial consistía en ofrecer a cualquier cliente potencial, a través de las webs fraudulentas, la posibilidad de realizar distintas operaciones financieras, como la contratación de productos de inversión del tipo renta variable, futuros y criptomonedas, y la contratación de productos de financiación.

En ambos casos, los fondos de las personas estafadas eran transferidos a cuentas corrientes abiertas en España, Portugal, Polonia y Francia. Posteriormente, el dinero era movido para su blanqueo entre cuentas que disponía la organización en diferentes países. De acuerdo con la información facilitada por los afectados y tras las gestiones practicadas por los investigadores, se comprobó que el destino de los fondos eran cuentas bancarias españolas, ascendiendo el volumen del fraude a 12.345.731 euros.