Cae una red internacional de clonadores de tarjetas con base en España

Agentes de la Policía Nacional han desarticulado una organización internacional dedicada a la clonación de tarjetas de crédito en una operación en la que han sido detenidas 9 personas –en Zaragoza y Madrid- y se ha desmantelado un laboratorio de falsificación y un taller donde fabricaban accesorios para el skimming.

 

Además se ha intervenido 4 bocachas de cajeros automáticos, 500 tarjetas falsificadas, un arpón para retener y capturar el dinero en los cajeros, 103.00 euros, además de diverso material informático. La organización estaba asentada en Madrid y Zaragoza, con distribución internacional en Reino Unido, Rumania, Francia, Italia y Corea del Sur.

La investigación tuvo su origen en el desarrollo de la información obtenido por los investigadores en operaciones anteriores donde se permitió identificar y localizar a varios integrantes de una organización dedicados a la copia de datos de tarjetas de crédito, falsificación y uso fraudulento.

Los principales integrantes de esta organización residían en España y contaban con miembros en países a los que se desplazaban para llevar a cabo su actuación, principalmente concentrada en el sudeste asiático.

Las primeras indagaciones constataron que un jefe estaba al frente de la trama y controlaba al resto de los integrantes al igual que toda la actividad delictiva. Les indicaba la acción a desarrollar, los desplazamientos y contactos con los miembros al extranjero, la captación y el traslado de los nuevos componentes y el reparto del beneficio obtenido.

Numeraciones conseguidas en Europa y EE.UU.

Tras varias pesquisas los agentes determinaron el modus operandi del grupo investigado. Los miembros residentes en el extranjero recibían el material desguazado skimming y a los operativos desplazados que lo recomponían, para colocarlos en los bancos previamente seleccionados. Estos desplazamientos eran preparados con anterioridad por el jefe a través de miembros de Reino Unido o Italia, asegurándose así que estuviera preparado tanto el material skimming como las numeraciones de tarjetas que habían conseguido en países Europeos como Suiza, Bélgica, Francia, Alemania, Inglaterra, y también de EE.UU.

Después viajaban a los países donde operarían, principalmente del sudeste asiático (Corea del Sur, Malasia, Singapur, Sri Lanka, Kuala Lumpur, Taiwán, República Popular de China /Hong Kong/), así como a  Emiratos Árabes Unidos y Dubai.  Allí les esperaban otros componentes de la organización que previamente habían inspeccionado los cajeros o entidades bancarias donde se iban a colocar el material de skimming y utilizar las tarjetas de crédito para realizar extracciones de dinero.

De esta manera se llevaba a cabo una doble migración: llevaban datos de tarjetas copiadas en Europa o EE.UU. que utilizaban para realizar extracciones en los cajeros del país, al tiempo que instalaban material de skimming en los cajeros con los que obtenían los datos de las tarjetas y una vez copiados las traían a Europa o enviaban a EE.UU. para su uso.

Una vez realizada la actividad ilegal de sacar dinero de los cajeros con las tarjetas que portaban y obtener los datos de tarjetas con el material de skimming retornaban a España donde procedían al reparto del beneficio obtenido bajo las instrucciones del jefe.

Fraude de 1.000.000 de euros

El fraude detectado ronda al 1.000.000 de euros, si bien podría ampliarse una vez se analicen las inversiones realizadas en Rumania y España, dado que el beneficio obtenido con su actividad delictiva era invertido en la compra de viviendas, vehículos, embarcaciones y empresas. Hasta el momento se les ha intervenido dos vehículos, dos motos y una embarcación.

Los presuntos responsables de la organización fueron localizados y detenidos en Madrid y Zaragoza. En total, fueron arrestadas 9 personas, 8 de nacionalidad rumana y 1 de nacionalidad española. Además se han realizado 7 registros, dos en Zaragoza capital, cuatro en La Muela, y uno más en Madrid. En los registros domiciliarios se han intervenido 500 tarjetas falsificadas, más de 100.000 euros en billetes de 500, varios Beepers - lectores de tarjetas para su copia-, bocachas destinadas a colocar en cajeros, 1 embarcación de recreo, 2 vehículos, 2 motos y diverso material electrónico - tabletas, cámaras y videocámaras-. Uno de los domicilios registrados era utilizado por la banda como laboratorio de skimming, en el contaban con varios ordenadores, lectores y una impresora, otro de los pisos lo utilizaban como taller de fabricación de los aparatos necesarios para llevar a cabo esta actividad delictiva.

La operación ha sido realizada de manera conjunta por la Sección de Medios de Pago de la Brigada de Delincuencia Económica adscrita a la UDEF Central de la Comisaría General de Policía Judicial y el Grupo de Delincuencia Económica de la Brigada Provincial de Policía Judicial de Zaragoza de la Jefatura Superior de Policía de Aragón

Consejos para evitar el "skimming"

- Firme inmediatamente su tarjeta cuando la reciba.

- Memorice su PIN, que no sea nunca su fecha de nacimiento y nunca lo apunte junto a la tarjeta ni se lo facilite a nadie.

- Conserve los justificantes de compra y los resguardos de los cajeros.

- Nunca pierda de vista su tarjeta al efectuar un pago. Hoy en día los establecimientos disponen de datáfonos o TPV, inalámbricos.

- Compruebe que no le está observando nadie que pudiera verle teclear su número PIN ni el importe de la operación. Cubra el teclado con su mano para evitar que nadie tenga acceso a su clave.

- No acepte la ayuda de personas ajenas a la entidad, pueden estar esperando la oportunidad para sustraer su tarjeta o conocer su número secreto

- Si un cajero le retiene s.u tarjeta sin razón aparente, informe a la entidad emisora inmediatamente y cancélela.

- Si detecta cualquier anomalía en el cajero, como un dispositivo extraño o deteriorado sospechosamente, comuníqueselo inmediatamente a la entidad bancaria y, como medida preventiva, no realice ninguna operación en él.

- Si realiza una disposición en un cajero y no obtiene el dinero, sin que el cajero se lo haya previamente denegado por algún motivo, compruebe que la ranuela del dispensador no tiene ningún dispositivo extraño.

- Si se ha realizado alguna transacción indebida solicite a su entidad que le cambie el número de su tarjeta de crédito/débito.

- Compruebe periódicamente los movimientos de su cuenta bancaria y si hay algún importe incorrecto u observa alguna operación que no recuerde haber realizado, llame inmediatamente a la entidad emisora de la tarjeta.

- Tenga a mano los números de teléfono a los que debe llamar en caso de extravío o sustracción.

- Compruebe siempre el justificante de compra para verificar que el importe es correcto y que la casilla del total ha sido cumplimentada antes de autorizar la transacción.

- Precauciones en sus compras on line:

- Verifique que la dirección en la barra de su navegador sea la dirección segura "s" y legítima del banco: https.

- Si recibe un correo pidiendo que por favor actualice sus datos bancarios no conteste ni rellene formularios de ningún tipo.

- Mantenga actualizado su antivirus, utilice programas originales y actualice el sistema operativo para evitar la instalación de troyanos, gusanos o programas "espía".

- Si recibe un correo electrónico que le solicita que introduzca las distintas numeraciones de su tarjeta de crédito/débito o de la tarjeta de coordenadas, no las facilite. Los bancos nunca solicitan este tipo de información por e-mail.

Read more »

Supergolpe en Manhattan

Un gran asalto a decenas de cajeros en pleno corazón de Manhattan, con tarjetas del tipo Mastercard como arma. En la operación participaron, que se sepa en este momento, ocho individuos. Son solo los integrantes de una célula en EE UU. Siete de ellos están bajo arresto. Pero los investigadores advierten de que se trata de un crimen financiero mucho más complejo y de dimensión global. El motín se valora en un total de 45 millones de dólares.

La fiscalía comparó lo sucedido como algo similar a un flashmob planetario, por la manera masiva en la que se ejecutó la operación. El mapa de Nueva York que mostraron las autoridades estaba lleno de puntos, que indicaban donde los individuos fueron ejecutando uno a uno el asalto. Por hacerlo sencillo, los responsables de la trama criminal accedieron a los sistemas de entidades en Oriente Medio para hacerse con datos de las tarjetas de débito. Se cree que el centro operativo está fuera de EE UU.

 

Imágenes del móvil de uno de los sospechosos presentadas este jueves en una rueda de prensa en Nueva York

Esa información se pasaba después a los individuos que ejecutaban el asalto al pie de cajero, con tarjetas emitidas por el National Bank of Ras Al-Khaimah de Emiratos Árabes y del Bank of Muscat en Oman. En total se hicieron 40.500 operaciones de retirada de dinero en 27 países. Es el mayor robo en cajero que se ha visto, dicen las autoridades en EE UU. “En lugar de pistolas y máscaras, esta organización utilizó ordenadores y programas maliciosos”, informó la fiscal neoyorquina Loretta Lynch.

El objetivo del ataque fueron tarjetas de débito prepagadas. Los autores del asalto lograron manipular el límite con el que se podía sacar dinero del cajero, por lo que se teme tuvieron un acceso importante a los sistemas de los bancos. Así los equipos que tenían en la calle podían sacar la mayor cantidad de dinero posible antes de que el sistema se bloqueara. Mastercard asegura que su red nunca estuvo en compromiso, aunque esta trabajando con la investigación para ayudarle a desmantelar la trama.

El primer asalto se ejecutó a finales de diciembre del año pasado, en el que se robaron cerca de cinco millones de dólares. Y actuaron de nuevo en febrero, donde las pérdidas se estiman en 40 millones. En total se calcula actuaron en 36.000 cajeros automáticos. En Nueva York en concreto se retiraron casi tres millones dólares en sendos golpes, lo que según Lynch lo convierte en el segundo mayor robo bancario en la historia de la ciudad.

Como señalan los expertos en crímenes financieros de este tipo, los hackers solo necesitan encontrar una vulnerabilidad en el sistema para causar daños de millones de dólares en tan solo un par de días. “Las nuevas tecnologías y el rápido crecimiento de Internet eliminó las fronteras tradicionales del crimen financiero”, señaló por su parte Steven Hughes, uno de los agentes que participaron en la operación de derribo de la trama.

La investigación sigue abierta porque no está aún claro si hay más células operativas en otras ciudades en EE UU. De los ocho acusados en EE UU, uno fue asesinado el 27 de abril en la República Dominicana. No se sabe si la muerte está relacionada con este crimen financiero, indicó Lynch. La investigación del ciberataque financiero está teniendo lugar en una quincena de países, entre ellos España, Canadá y Japón.

Read more »

Cae una banda que robaba en cajeros con arpones

Agentes de la Guardia Civil y de la Policía Nacional, en el marco de la Operación Arpón, han desmantelado un entramado delictivo compuesto por una docena de personas, que llevaba a cabo robos con fuerza en cajeros mediante el método del 'Arpón', según ha informado este jueves la delegada de Gobierno en Madrid, Cristina Cifuentes. 

   Se han detenido a 12 personas (diez hombres y dos mujeres) e imputado a otras tres a las que se les 73 delitos, perpetrados en Tres Cantos, Madrid, Boadilla del Monte, Pinto, Rivas Vaciamadrid, y varias localidades del sur de la Comunidad de Madrid. Cuarenta delitos los cometieron en demarcación de la Benemérita y 33 en la de la Policía Nacional.

   Los arrestados son nueve origen rumano, dos ecuatorianos y un español, vivían en Parla y Madrid y contaban con antecedentes delitos contra el patrimonio. Tenían edades comprendidas entre los 20 y los 44 años y contaban con antecedentes por hechos relacionados con el patrimonio. Estaban perfectamente estructurados y había una jerarquía clara en el grupo.

VARIOS 'MODUS OPERANDI'

   El modus operandi empleado por la banda consistía en efectuar un reintegro de efectivo de un cajero y, en el momento en que se abría el expendedor de billetes, instalar sin muchas sospechas y sin que saltara una alarma un artilugio artesanal, denominado 'Arpón', diseñado para atrapar el dinero, esperando después, en las inmediaciones, a que alguna persona retirara alguna cantidad de efectivo.

   Con este instrumento, los billetes se quedaban atrapados en el arpón,  y cuando la persona se marchaba pensando que había sido un fallo técnico del cajero, volvían a la entidad bancaria y sacaban el arpón con los billetes atrapados, teniendo para ello que fracturar previamente la trampilla de extracción de dinero con una palanqueta.

   Rafael Pareja, jefe del Grupo XX de la Brigada Provincial de la Policía Judicial de Madrid ha reiterado que esta modalidad es innovadora por su "sencillez y eficacia". Es cierto que anteriormente había una modalidad delictiva llamada en el argot policial como 'lazo', que es la colocación de pletinas rudimentarias en los cajeros y cuyo éxito era menor que en este tipo de casos.

   Por otro lado, el jefe del puesto principal de Tres Cantos de la Guardia Civil, el alférez Abel Martín, ha explicado que la banda también estaba estudiando implantar otro 'modus operandi' para sus acciones delictivas, lo que motivó, junto a la previsible marcha de los dos cabecillas de la organización, comenzar la operación policial.

   "Lo que habían descubierto es que si una de las tarjetas que ellos utilizaban la cargaban con un saldo máximo de 600 euros, al dirigirse a una entidad bancaria distinta al tratar de efectuar un reintegro por la cantidad máxima, el cajero le preguntaba si deseaba pagar esa comisión. Cuando el delincuente decía que no el cajero trataba de retornar el dinero, pero ya no podía por la instalación del arpón; y además no se le cargaba la operación bancaria en cuenta. Esto suponía que un simple saldo de 600 euros hubieran hecho infinidad de robos y con un suculento botín", ha explicado.

LA INVESTIGACIÓN

   La investigación comenzó el pasado mes de noviembre, una vez que se registró una denuncia interpuesta en el Puesto de Tres Cantos. Tras ellos, los agentes activaron un dispositivo de vigilancia, donde se comprobaron todos y cada uno de los cajeros de la localidad, lo que permitió descubrir el método empleado.

   Los agentes identificaron a una parte de los integrantes de la organización, y comprobaron que la Policía Nacional también estaba tras esta banda, por lo que decidieron ejecutarla de forma conjunta.

   La organización contaba con colaboradores que se encargaban de abrir cuentas bancarias, y hacerse de esta manera con la correspondiente tarjeta de débito, la cual era entregada a los integrantes de la red para que extrajeran dinero y, en el momento que se abría el expendedor, colocar el arpón, lo que les permitiría quedarse con los reintegros de los ciudadanos a partir de ese instante.

   Las víctimas achacaban, generalmente, a un fallo técnico del cajero esta anomalía, por lo que la denuncia no se materializaba hasta que les llegaba el correspondiente recibo de movimientos.

   Durante la investigación se han intervenido diversos arpones  y se han realizado dos registros domiciliarios en Madrid y Parla, donde ha sido  localizado material utilizado por la banda, así como tarjetas de crédito y automóviles.

   Además, se han bloqueado 16 cuentas bancarias propiedad de la red. La mayor parte del dinero que obtenían era enviado a Rumanía a través de empresas especializadas.

   En la operación han participado agentes del Área de Investigación del Puesto Principal de Tres Cantos y agentes de la Brigada Provincial de Policía Judicial de Madrid de Policía Nacional. El juez que entiende de la causa decretó el ingresó en prisión de los dos cabecillas de esta organización criminal.

   Los jefes policiales y la delegada del Gobierno en Madrid. han recomendado a los ciudadanos que se encuentren con un cajero no averiado y que, tras una operación, no le reintegra la cantidad solicitada, que se lo comunique a la entidad y si sospecha algún tipo de manipulación, que avisen también a la Policía Nacional o la Guardia Civil.

Read more »