El Grupo de Delincuencia Organizada y Crimen Organizado (UDYCO) de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía Nacional en el País Vasco ha desarticulado en Bizkaia una organización dedicada a la falsificación y posterior uso de tarjetas bancarias.

Según ha informado la Delegación del Gobierno en el País Vasco, en el marco de este operativo se detuvo el pasado día 4 a una persona en la localidad vizcaína de Arrigorriaga, como presunto autor de al menos diez delitos llevados a cabo mediante el uso fraudulento de numeraciones bancarias, tanto en locales comerciales, como en salas de apuestas de toda España, en los que habría estafado una cantidad superior a los 20.000 euros.

La operación desarrollada en colaboración con las UDYCO de las Comisarías Provinciales de Oviedo y Palencia, dio comienzo el pasado agosto de 2019 con la detención por parte de esta unidad policial de Bilbao del cabecilla de la trama, junto con su pareja, ambos de nacionalidad marroquí, acusados por su presunta participación en el uso fraudulento de la numeración de una tarjeta, asociada a la denuncia interpuesta en una Comisaría de Policía Nacional en Santiago de Compostela.

Una vez comprobada la existencia de multitud de hechos de similares características denunciados en diversos puntos del territorio, los investigadores comenzaron a realizar indagaciones con el fin de comprobar su participación en otras operaciones fraudulentas. Tras el análisis de las diligencias de investigación y del posterior estudio de videograbaciones de seguridad, se pudo en primera instancia determinar que el "modus operandi" utilizado para su comisión se enmarca en la modalidad delictiva conocida como 'phishing'.

CORREOS MASIVOS O SMS

Esta modalidad delictiva es aquella en la que los autores obtienen por diferentes vías las numeraciones de tarjetas de crédito -por ejemplo enviando correos electrónicos masivos o SMS, en los que aparentan ser la Página Web Oficial de una Entidad Bancaria, y simulando un fallo en el sistema de seguridad, informan al receptor del correo/SMS que debe acceder a un enlace web para subsanarlo, introduciendo para ello la numeración, clave y contraseña de la tarjeta, solventando así el fallo de seguridad detectado-.

Una vez en posesión de dichos datos, la modalidad de pago que suelen utilizar los autores de este delito es la conocida como 'contacless' (pago por aproximación de tarjeta o terminal móvil, sin la necesidad de utilizar el código PIN en cada pago) realizando cargos en establecimientos y/o reintegros a través de cajeros sin necesidad de tener una tarjeta de crédito física, utilizando para ello una aplicación previamente instalada en el terminal (teléfono móvil u ordenador), desde el que cargan las numeraciones de las tarjetas con el PIN, y agotan el saldo diario hasta que su titular y/o la propia entidad expendedora de la tarjeta detecta, esos movimientos no autorizados, y la anula.

Tras cinco meses de investigación y confirmar que en gran número de las denuncias rastreadas los denunciantes informaban haber introducido las numeraciones y datos de sus tarjetas una vez recibido un correo o SMS, los agentes comprobaron durante el estudio de las imágenes rescatadas que se observaba cómo los autores de los hechos efectuaban pagos en establecimientos y cajeros, cambiando de numeración en reiteradas ocasiones, mediante el uso estos códigos memorizados en aplicaciones para el sistema de pagos.

Fruto de esas indagaciones, tras determinar que además de los delitos cometidos en Levante y la Costa del Sol, una gran parte de ellos habían tenido lugar en Bizkaia y que los integrantes de la organización se encuentran asentados en este Territorio, cuya demarcación territorial corresponde a esta Jefatura Superior de Policía en País Vasco, se dio cuenta a la autoridad judicial, quien autorizó un mandamiento de Entrada y Registro en la vivienda del principal investigado y cabecilla de la trama, procediendo a continuación a su detención y a la de las otras dos personas ya mencionadas.

REGISTRO

Durante la práctica de éste, se obtuvieron entre otros efectos documentaciones españolas denunciadas como sustraídas, documentaciones belgas aparentemente falsas asociadas a la imagen de una de las personas detenidas, productos adquiridos con numeraciones de tarjetas vinculadas a hechos denunciados, y numerosa información digital.

A falta de la localización de otras dos personas más relacionadas con dicha organización criminal, se ha podido determinar que esta actividad, constituía el "modus vivendi" de sus miembros, los cuales mantenían una media mensual de gastos de entre 3.000 y 4.000 euros, relacionándoles con al menos otros 30 hechos denunciados y conocidos a lo largo de todo el territorio nacional entre el verano y las navidades de 2019, por un montante superior a los 70.000 euros obtenidos.

Por estos hechos, el Juzgado de Instrucción número 1 de Bilbao, ha decretado el Ingreso en Prisión del principal sospechoso, y la libertad con retirada del pasaporte, así como la obligación de presentación cada quince días ante la Autoridad Judicial, del resto de los detenidos.

El estudio minucioso de las evidencias tecnológicas pendientes de análisis por parte la UDYCO de la Policía Nacional en el País Vasco permitirá el esclarecimiento de otros delitos similares, la acreditación del Blanqueo de Capitales, y la cuantificación del perjuicio económico en total ocasionado, así como continuar con la línea investigativa tendente a la identificación de los proveedores de la información extraída por medio de 'phishing'.

Igualmente, y en vista a que se han detectado al menos unas 200 numeraciones de tarjetas usadas por la organización, de las que al menos 20 pertenecen a entidades americanas, francesas, rusas y australianas, la investigación continúa abierta a la espera de la solicitud de colaboración internacional realizada a través de la Unidad de Cooperación Internacional de Policía Nacional.