En su proceder, la organización, que utilizaba métodos de phising por Internet así como medios técnicos de facilitación de transacciones económicas, captaba datos vinculados a tarjetas de crédito, tanto a través del uso de ingeniería social -engaño a sus verdaderos titulares- como adquiriendo los correspondientes scripts por lotes en la Deep Web, que posteriormente eran utilizados para el procesamiento de transacciones de dinero.

La investigación de la denominada operación 'Gravelinas' remonta sus inicios en el 2015 cuando un representante de una importante cadena de supermercados denunció en la Policía Judicial de la Guardia Civil de Castellón que la cadena estaba siendo víctima de múltiples estafa por el método de 'Phising Bancario'.

El método phising consiste en la utilización de técnicas de ingeniería social por parte de los delincuentes para obtener información confidencial sobre nombres de usuario, contraseñas y otros detalles de tarjetas de crédito, haciéndose pasar por comunicaciones confiables y legítimas.

Tras realizarse las primeras indagatorias se pudo constatar la existencia de un grupo organizado de personas, cuyo principal centro de operaciones se asentaba en Castellón y cuyos principales cabecillas contaban con una "alta cualificación" en el campo de la tecnología financiera y movimiento electrónico de capitales.

Procedimientos de investigación patrimonial y societaria llevaron a la Guardia Civil a localizar los principales elementos de la organización criminal, así como a la identificación de las empresas societarias de las que se servían para realizar las estafas.

ACTIVIDADES MÁS DIFÍCILES DE DETECTAR

A medida que las pesquisas avanzaban, los investigadores se dieron cuenta de que los presuntos autores de los hechos estaban evolucionando sus modus operandi en dirección hacia actividades ilícitas que les reportaban cada vez más beneficios, y que al mismo tiempo eran más difíciles de detectar.

La evolución culminó cuando los componentes de la organización abandonaron los métodos tradicionales de captación de información personal para la utilización de tarjetas y comenzaron a realizar cargos masivos de compras a tarjetas de crédito. Estas últimas tarjetas de crédito las conseguían a través de remesas de tarjetas clonadas procedentes de 13 países -Suecia, Suiza, Corea del Sur, Alemania, Noruega, Emiratos Árabes, Austria, Reino Unido, Francia, Colombia, Japón, Luxemburgo y Estados Unidos- adquiridas a través de la Deep Web.

Con esas tarjetas de crédito, y gracias a un entramado societario de empresas pantalla, procedían a realizar compras de bienes que no existían y transacciones a través de terminales punto de venta (TPV). El flujo de dinero comenzaba su viaje por el entramado financiero, hasta que terminaba en poder de los miembros de la organización.

Debido a la alta especialización delictiva objeto de la investigación, la Guardia Civil se sirvió de personal especializado en el campo de la informática forense en colaboración con el Centro Europeo de Ciberdelincuencia (EC3) de EUROPOL, y se requirió a su vez la colaboración de Interpol y el auxilio de la Oficina de Recuperación y Gestión de Activos del Ministerio de Justicia, para la canalización de más de 200 solicitudes a las 55 entidades, empresas y organismos oficiales de distintos países afectados.

TRES FASES

Dada la complejidad de la investigación, la culminación y explotación de la misma se ha tenido que fraccionar en 3 fases distintas, en los meses de febrero, mayo y junio, durante las que se han practicado 4 registros domiciliarios e incautado numerosa documentación, plásticos para tarjetas de crédito, material informático específico, 5 Terminales de Venta Electrónica y 17 teléfonos móviles de alta gama. Se han bloqueado un total de 64 cuentas bancarias utilizadas por la red criminal, y se estima que el montante del dinero defraudado supera 1.400.000 euros.

Se ha detenido a 30 personas y se ha investigado a dos en las localidades de Castellón -4 detenidos y 1 investigado-, La Junquera (Girona) -3 detenidos-, Torrejón de Ardoz (Madrid) -4 detenidos- Lleida -16 detenidos-, Tarragona -1 investigado- y Barcelona -3 detenidos-.

La organización adquiría terminales de pago (TPVs) de varias entidades bancarias y utilizaba multitud de tarjetas de crédito, las cuales eran clonadas en los países anteriormente mencionados. Una vez tenían las tarjetas y los terminales, valiéndose de archivos de procesamiento por lotes -scripts-, conseguían automatizar peticiones de compra en muy corto período de tiempo.

De esta forma, conseguían realizar una elevada cantidad de operaciones antes que los sistemas de seguridad de las entidades bancarias pudieran proceder al bloqueo de esa tarjeta de crédito. Inmediatamente comenzaba el procesamiento de otra. Estas tarjetas de crédito eran adquiridas por lotes en la 'Deep Web' y las cantidades defraudadas a las mismas llegaban a superar en algunas ocasiones un montante de hasta 12.500 euros en una sola operación.

Las diligencias instruidas han sido entregadas en el Juzgado Central de Instrucción número 6 de la Audiencia Nacional, quien debido a la internacionalización de las operaciones, es competente para el asunto.

La actuación ha sido realizada por efectivos del Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de

Castellón.