Detenidas 23 personas por ciberestafar 86.000 euros en 11 provincias

La Guardia Civil ha detenido a 23 personas por cometer al menos 20 estafas por valor de 86.000 euros en 11 provincias españolas mediante la utilización de software malicioso tipo "troyano" para la realización de fraudes bancarios.

La denominada operación Yolcos, comenzó en A Coruña en junio de 2021, cuando los agentes detectaron a varias personas que recibían en sus cuentas bancarias dinero defraudado por la organización criminal y posteriormente lo retiraban bien en cajeros bien en ventanilla y se lo entregaban a un "captador", por lo que recibían un porcentaje de la cantidad.

Estas personas -denominadas mulas o "drops"- eran mujeres jóvenes captadas por los integrantes del grupo criminal, tras haber mantenido con ellos relaciones sentimentales.

Los captadores se aprovechaban de la relación de pareja y las embaucaban para que les facilitaran el acceso y control a sus cuentas bancarias a cambio de distintas cantidades económicas para recibir el dinero procedente de las estafas.

Tras conseguir el dinero de las estafas, y ser bloqueadas las cuentas bancarias de las "amantes o parejas" por fraude bancario, los captadores las abandonaban y buscaban a otras víctimas.

Los hombres que hacía de captadores eran seis varones, todos de origen sudamericano, con múltiples antecedentes policiales, y residentes en Ferrol (A Coruña) en la época de las estafas.

Según la Guardia Civil todos actuaban a las órdenes del cabecilla, un brasileño residente en Ferrol, y que era el nexo con una organización internacional criminal que dirigía estas actividades ilícitas.

Entre los perjudicados por esta organización se han detectado fraudes en Alicante; Avilés, Gijón, Infesto, Langreo y San Martín del Rey Aurelio (Asturias); Mataró (Barcelona); Córdoba, Fene y Sada (A Coruña); Madrid; La Laguna (Santa Cruz de Tenerife); Villacañas (Toledo); Guardo (Palencia); Ruzafa (Valencia) y Baracaldo (Vizcaya).

La metodología utilizada por los ciberdelincuentes era hacer que la víctima (persona física o jurídica) instalase voluntaria o involuntariamente un archivo a través de phishing (bancario y otros) que contenía oculto en software malicioso tipo "troyano", que infectaba el dispositivo.

Con dicho acceso ilícito, combinado con otros medios de ingeniería social y técnicas hacking conseguían el acceso no autorizado a los ordenadores de dichas empresas y particulares intermediando por ellos para realizar transferencias fraudulentas y hacerse con el dinero.

Tras hacerse con el control del equipo informático, en unos casos ejecutaban el bloqueo de pantalla con aviso de emergencia a la víctima impidiéndole realizar ninguna acción. Segundos después recibía llamada telefónica en la que supuestos "responsables de su entidad financiera", le informaban que se habían llevado a cabo varias trasferencias bancarias fraudulentas, cuando en realidad eran los propios ciberdelincuente con el fin de saltarse el doble factor de seguridad de las cuentas bancarias.

A partir de ese momento comenzaban a realizar transferencias fraudulentas desde la cuenta de la víctima a cuentas de terceras personas de las que se servían para canalizar el dinero, mulas de dinero o "drops", e incluso en alguna ocasión realizaban la contratación de préstamos inmediatos a la entidad bancaria con el fin de obtener un mayor beneficio económico.

La Operación finalizó con la detención de 23 personas, en distintas localidades de la provincia de A Coruña (Cambre, Coruña, Fene, Ferrol, Oleiros y Sada) así como en las ciudades de Barcelona y Soria.

La operación se mantiene abierta para poder encontrar nuevas víctimas de los fraudes en base a los indicios digitales.

Los detenidos fueron puestos a disposición judicial de los Juzgados de Ferrol y A Coruña quedando pendientes la detención de otros 5 miembros del grupo criminal los cuales han conseguido eludir la acción policial huyendo a sus países de origen Brasil y República Dominicana, y para los cuales se han solicitado 5 órdenes de detención internacional.