- Una Xarxa de 40 ciberdelinqüents va estafar més de dos milions d'euros, principalment ajuntaments
- Procedeixen de Ramnicu Valcea, la capital mundial del cibercrim
- La majoría de les administracions estafades ni es personen a la causa judicial
Hi ha una ciutat a Romania que es diu Ramnicu Valcea, però és coneguda col·loquialment com a 'Hackerville' (Vila Hacker), per la quantitat de ciberestafadors que allí resideixen. HBO va produir una sèrie de ficció en què s'explica per què aquest municipi de 107.000 habitants és conegut com la capital mundial del cibercrim. D'aquest municipi procedeixen la major part dels estafadors que han estat condemnats per estafar 35 administracions espanyoles, entre les quals destaquen 20 ajuntaments. També hi ha hospitals, instituts, diputacions i consorcis. Les penes sumen 163 anys de presó.
LA GRAN ESTAFA
Els fets daten de finals del 2016, quan els integrants de la trama van començar a piratejar diverses administracions públiques espanyoles. L'objectiu dels estafadors era conèixer quins eren els principals proveïdors fixos. És a dir, aquells amb què l'ajuntament de torn té una obligació de pagament periòdic i no eventual, com ara subministraments de llum, d'aigua, jardineria, etc.
Quan identificaven quin proveïdor els interessava més, aconseguien material emprat en els seus contactes com a factures o comandes. Aleshores es feien passar per personal d'aquella empresa que tenia pendent algun cobrament amb aquesta administració i es posaven en contacte amb ells. Trucaven a l'entitat o li dirigien un correu electrònic, comunicant-li que canviarien el seu número de compte habitual, per la qual cosa els serveis prestats haurien de ser abonats, a partir de llavors, al nou compte.
Si des de l'administració mossegaven l'ham, el pas següent era enviar-los la documentació falsificada. Fonts judicials consultades pel periódico d'Espanya asseguren que "la qualitat de les falsificacions era molt alta". Resultava gairebé impossible detectar que era un engany. De fet, no es van començar a adonar de l'estafa fins que els proveïdors reals van començar a denunciar impagaments" per parts de les administracions esmentades".
Un còctel mortal d'enginyeria social
LES MULES
Dins l'organització, cadascun dels detinguts exercia un rol diferent. Però la major part dels condemnats exercien de mules. És a dir, persones que no tenen cap mena de jerarquia a la trama criminal i que són usats per, en aquest cas, rebre els diners estafats en els seus comptes corrents. Eren ciutadans romanesos residents al seu país d'origen, que rebien una oferta per col·laborar-hi a Espanya. Generalment, persones amb baix nivell adquisitiu i/o cultural, que necessitaven diners. Si acceptaven l’oferta dels estafadors, rebien un passatge d’avió des de Bucarest fins a Espanya.
Un cop al territori espanyol, l'organització els ubicava a cases i els donava les instruccions a seguir: l'únic que havien de fer era obrir un compte corrent amb dades fictícies. Els feien presentar a un banc amb una identitat falsa, prèviament construïda pels capitostos de l'organització. Per això els lliuraven passaports falsos, contractes de treball, certificats d'empadronament o estrangeria. Amb tot això, la mula es presentava a una sucursal bancària per obrir un compte corrent.
Cadascun podia posseir centenars de comptes corrents en diferents oficines bancàries. Les obrien amb una quantitat irrisòria de diners i enviaven la numeració d'aquests nous comptes als altres membres de l'organització que s'encarregaven de tractar amb les administracions públiques. Ells incloïen els números d'aquests comptes falsos a la documentació que remetien. Si l’ajuntament o el consorci en qüestió picava i no contrastava la informació, gestionava el canvi de compte.
Per reforçar la veracitat d'aquesta informació, els estafadors indicaven que els dies següents rebrien via mail els documents acreditatius d'aquest canvi, tant de l'empresa com bancaris. Eren igualment documents falsificats, que prèviament havien estat creats pels membres de l'organització encarregats. No es corresponien amb els originals de les empreses proveïdores, ni amb els certificats bancaris que expedien aquestes entitats. Però l'aparença de les falsificacions era tan exacta als originals en els elements més significatius, com firmes i segells, que la major part de les vegades colava.
Quan l'administració pagava al compte nou proporcionat pels estafadors, la mula l'havia de treure com més aviat millor. Esgotaven les quantitats màximes permeses de reintegrament diari a caixers automàtics d’internet. Si la xifra ingressada era molt alta, aquesta operativa podia durar uns quants dies. En algunes ocasions, administració o proveïdor s'adonaven de l'estafa abans que tots els diners fossin buidats del compte. En aquests casos, les entitats les bloquejaven i aquests diners romanien allà. Aquestes són les úniques quantitats que les administracions van poder recuperar. Tot i això, segons diu la sentència de la Sala Tercera Penal de l'Audiència Nacional, els diners sostrets per aquesta xarxa ascendeixen a gairebé dos milions d'euros (1.868.748).
protocols interns poc clars en efectuar pagaments
ELS AFECTATS
Entre els afectats es troben 20 ajuntaments: Almeria, Castelló, Albacete, L'Espinar (Segòvia), Gandia (València), Olot i Caldes de Malavella (Girona), Bilbao, Portugalete i Amorebieta (Biscaia), Sanxenxo (Pontevedra), Zarautz (Guipúscoa), Santa Creu de Bezana (Cantàbria), Valdilecha i Arganda del Rei (Madrid), Castelldefels, Parets del Vallès, Santa Coloma de Gramenet i Sant Andreu de la Barca (Barcelona) i Alhaurín de la Torre (Màlaga).
També altres organismes públics com la Universitat de La Laguna de Tenerife, que va ser l'entitat a què li van sostreure una quantitat més gran de diners (306.223 euros). La major part dels afectats, no obstant això, no es van presentar al judici com a acusació particular. Només un ajuntament (el de Zarautz) va complir aquest tràmit. Aquest diari s'ha posat en contacte amb els afectats i ha rebut molt poques respostes. I les rebudes no són aclaridores. En algun cas asseguren ignorar els fets esmentats. En altres els confirmen, però diuen desconèixer quins procediments es van seguir o per què no es van presentar com a acusació particular. En el cas de la Universitat ens van escriure assegurant que investigarien i ens informarien, però no hem tornat a obtenir resposta.
Fonts properes al cas que han estat consultades per aquest diari opinen que aquest fet es deu "al fet que no esperaven recuperar els diners estafats. Desplaçar el judici a un advocat suposava un cost addicional que la major part d'ells no van voler assumir. Suposem que van donar els diners per perdut i que els serviran d'experiència perquè no els torni a passar. Sol passar en aquest tipus de delictes: l'estafat no vol passar per passerell".
Suplantacions d'identitat molt depurades
EL COTXE ANGLÈS
Els estafadors de Ramnicu Valcea es van endur gairebé dos milions d’euros de 35 administracions públiques espanyoles. Però l'estafa no va acabar aquí. Paral·lelament, intentaven estafar particulars mitjançant falsos anuncis a portals d'internet. Principalment, posaven a la venda cotxes d'alta gamma a preus irrisoris, o lloguers d'apartaments de luxe a un preu molt per sota de mercat. Així aconseguien que incauts s'hi posessin en contacte per tancar l'operació.
Una de les modalitats d'estafa més utilitzades per aquesta xarxa de ciberdelinqüents és la coneguda a l'argot policial com la del 'cotxe anglès' o 'cotxe de Liverpool'. L'operativa és la següent: publicaven un anunci a portals de compra i venda de cotxes. Oferien un vehicle usat o seminou amb pocs quilòmetres, a un preu molt inferior al que es paga per aquest cotxe. Quan algun incaut responia interessant-se per ell, li explicaven una història elaborada.
Els estafadors es feien passar pel propietari del vehicle (les fotos aconseguien a internet) i explicaven que, per qüestions laborals, s'havien vist obligats a mudar-se al Regne Unit. Allí es condueix per l'esquerra i el volant és a la dreta. Per tant, havien de desfer-se urgentment del cotxe que van comprar a Espanya i aconseguir diners per aconseguir un cotxe anglès. Per aquest motiu, deien, ho venien tan barat.
Segons asseguraven, el cotxe era al Regne Unit. D'aquesta manera, era impossible que el potencial comprador fos provat in situ. Els estafadors oferien una solució. Prometien que enviarien el cotxe a Espanya amb vaixell, previ pagament de la meitat del preu final. Si el cotxe estava publicitat en 10.000 euros, els estafadors demanaven només 5.000 i enviaven el vehicle a l'interessat. Si aquest, un cop tingués el cotxe en poder seu, donava l'OK, procedia a pagar la meitat restant. Si no, el tornava sense càrrecs i se li tornava la quantitat avançada.
Perquè el comprador es confiés, li enviaven documentació falsificada o escanejada d'altres vehicles, també piratejada d'Internet. De la mateixa manera, donaven les dades de la companyia naviliera que s'encarregaria de portar el cotxe amb vaixell. El que passa és que, una vegada que el comprador abonava aquest presumpte 50% de l'operació, els estafadors s'esfumaven.
Quan cobraven, desactivaven la línia telefònica mitjançant la qual s'havien comunicat i tancaven els comptes de correu electrònic. De la mateixa manera actuaven amb les estafes immobiliàries: oferien apartaments de luxe a preus molt baixos. Un cop tancaven l’acord, enviaven enllaços que simulaven ser conegudes pàgines de lloguer d’immobles, com Airbnb o Wimdu, però que en realitat havien estat creades per ells mateixos. És la modalitat d’estafes coneguda com a phising. Així van arribar a estafar unes 200 persones, a qui els van sostreure al voltant del mig milió d'euros.
EL PENEDIT
L'activitat d'aquesta trama es va prolongar des de finals del 2016 fins a mitjans del 2018. La policia ja havia rebut denúncies de nombrosos particulars i administracions públiques que havien estat estafades. Va ser un dels membres de la trama el que va tirar la manta. Un ciutadà romanès, penedit, va col·laborar amb les autoritats espanyoles a canvi de reducció de penes. Així, van caure els 40 membres d'aquesta xarxa.
Van ser jutjats a la Sala Tercera Penal de l'Audiència Nacional, a San Fernando de Henares. El judici es va prolongar una setmana i el jutge va decretar, el març del 2020, penes de presó per a tots ells, on encara hi són. En total sumen 163 anys de presó. Les mules han estat condemnades a cinc anys de presó: tres per delicte d’estafa, un per falsedat documental i un altre per pertinença a organització criminal. Els suposats caps, Georghe P., Ionut A, Ion A. i Cristian D, han estat condemnats a 15 anys de presó per ser els organitzadors de la xarxa.
Tot i això, fonts policials consultades per aquest diari han apuntat que els autèntics caps de l'organització segueixen lliures. Aquests rebien ordres d'estafadors romanesos que estan radicats sobretot a Alemanya i que no han estat atrapats ni identificats. Aquesta trama s'ha desmantellat, però els autèntics caps continuen actuant des de diferents punts d'Europa”. I l'origen de tots ells, com no podia ser altrament, és Ramnicu Valcea, aquesta ciutat romanesa a 3 hores de Bucarest coneguda ja mundialment com a 'Hackerville'.
Font Original:
https://www.epe.es/es/actualidad/20211121/hackerville-golea-burocracia-espanola-35-12875585
Publica un comentari a l'entrada