Agentes de la Guardia Civil, en una operación conjunta con la Policía Nacional, han desarticulado durante la operación “Kalinka-Tirano”, una organización criminal dedicada a realizar estafas a través de internet en todo el territorio nacional y han detenido a uno de los ciberdelincuentes más activos en España.
El cabecilla de la organización, español originario de Murcia, estaba oculto desde hace varios años en Bucarest (Rumania) desde donde realizaba las estafas y donde fue detenido. El detenido llegó a usurpar 55 identidades y contaba con 33 requisitorias de distintos juzgados para su detención, algunas de ellas para su ingreso en prisión. Durante la investigación, se han detectado más de 300 denuncias en todo el territorio nacional, y se han analizado cientos de cuentas bancarias fraudulentas donde se han detectado movimientos de 10 millones de euros.
Más de 300 denuncias
La investigación se inició el mes de agosto de 2021 cuando se personaron en dependencias de la Guardia Civil cinco personas denunciando haber sido estafados previo secuestro de sus cuentas de Whatsapp. Del mismo modo y sobre las mismas fechas, se personaron ocho personas en la comisaría de Policía Nacional, denunciando hechos con idéntico modus operandi.
Ante el incremento de este tipo de denuncias y la similitud del modus operandi, se hizo necesaria la coordinación de ambos cuerpos policiales para desarrollar una investigación conjunta. Fruto de la investigación, se llegó a la conclusión de que eran cometidas por un grupo perfectamente organizado y cuyo líder era un hombre de nacionalidad española natural de Murcia.
Los agentes llagaron a contabilizar más de 300 denuncias en todo el territorio nacional por diferentes tipologías de estafas. Entre ellas están la suplantación mediante secuestro de cuentas de WhatsApp y solicitud de dinero a contactos, estafa de alquileres vacacionales, contratación de micro préstamos fraudulentos a nombre de terceros, apertura de cuentas bancarias usurpando la identidad de terceros, phising (método para obtener claves bancarias y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico).
También smishing (ataque de ingeniería social que utiliza mensajes de texto móviles falsos para engañar a las personas para que descarguen programas maliciosos, compartan información confidencial o envíen dinero a los cibercriminales) e “hijo en apuros” (remisión de mensajes por aplicaciones de mensajería en los que se hacen pasar por los hijos de las víctimas solicitando dinero de manera urgente para cubrir una supuesta emergencia).
Más de 55 identidades usurpadas
Gracias a la investigación se llegó a identificar a cinco miembros de la organización en las provincias de Murcia, Málaga, Alicante y Tenerife, investigando a cuatro de ellos y pudiendo determinar que el líder de la misma, autor principal y destinatario final del dinero. Un ciudadano sobre el cual pesaban un total de 33 requisitorias judiciales de varios tipos y de diferentes juzgados de toda España. Se averiguó entonces que desde hace varios años se encontraba huido en Rumanía, desde donde perpetraba su actividad delictiva. Debido a ello, se solicitó colaboración con la policía de ese país para su localización, dando resultado positivo y siendo ubicado en un domicilio en los extrarradios de Bucarest, donde finalmente se le detuvo.
Continuando con las indagaciones, se pudo comprobar que esta persona había adquirido una impresora industrial para la impresión de documentos de identidad en soporte físico, los cuales empleaba para la apertura telemática de cuentas bancarias con identidades usurpadas o falsas, utilizando las mismas para la obtención y el blanqueo del dinero obtenido fraudulentamente, el cual posteriormente empleaba en la compra de criptomonedas. De la investigación llevada cabo hasta la fecha han aflorado más de 55 identidades usurpadas con cientos de cuentas bancarias abiertas con las mismas, habiendo detectado hasta la fecha movimientos por más de 10 millones de euros.
Una estación de minado de criptomonedas en el domicilio
Una vez recopilados todos los medios de prueba que implicaban a los autores, se solicitó la emisión de una Orden Europea de Investigación (OEI) y una Orden Europea de Detención y entrega (OEDE) por lo que miembros de Policía Nacional y Guardia Civil, se desplazaron hasta la ciudad de Bucarest al objeto de dar apoyo a las autoridades rumanas en la cumplimentación de la OEI y la OEDE emitidas por el Juzgado de Pamplona.
La operación culminó con un registro en el domicilio efectuado por los agentes españoles con el apoyo de la policía rumana. Se detuvo a esta persona y se le puso a disposición de las autoridades judiciales rumanas que ejecutaron la OEDE con la extradición del detenido. Después, fue conducido a España e ingresó directamente en prisión para su puesta a disposición del Juzgado de Pamplona.
En el registro practicado en el domicilio del Bucarest, se intervino una estación de minado de criptomonedas, dos ordenadores portátiles, discos duros de una CPU de sobremesa, varias tarjetas bancarias fraudulentas, una impresora industrial especial para la impresión de tarjetas, 55 documentos nacionales de identidad españoles falsificados, así como cientos de soportes de tarjeta para su impresión.
La investigación ha sido llevada a cabo conjuntamente agentes de la Unidad Orgánica de Policía Judicial de Guardia Civil de Navarra y del Grupo de Delitos Tecnológicos de la Brigada de Policía Judicial de Policía Nacional de la misma comunidad foral, siendo el Juzgado de Instrucción número 2 de Pamplona el competente en la investigación.
