Cae una banda que enviaba a Marruecos teléfonos y ordenadores robados con las tarjetas de sus víctimas

La Guardia Civil desmantela en Bilbao una banda de magrebíes que ha estafado a más de cien víctimas de toda Europa casi 100.00 euros. Los delincuentes se hicieron en internet con los datos de las tarjetas de crédito de las víctimas, con ellas compraban productos de informática y telefonía de alta gama que recibían en Bilbao y enviaban a Marruecos para su venta ilegal.

La investigación comenzó en noviembre de 2023  con la denuncia del dueño de una distribuidora de telefonía móvil en Valencia. El denunciante había recibido varios pedidos online de dispositivos móviles de alta gama por una cuantía de 9.490 euros y cuyo destino eran las provincias de Bizkaia y Barcelona. Su empresa de servicios de pago le comunicó que estas transacciones eran sospechosas y posteriormente, una ciudadana danesa le envió un correo electrónico informándole que unos autores desconocidos habían utilizado su tarjeta bancaria para realizar una compra online en su establecimiento, solicitándole urgentemente la anulación de la venta y la devolución de la compra.

Los agentes averiguaron que los pedidos de telefonía fueron enviados a cuatro direcciones situadas en las localidades vizcaínas de Bilbao, Basauri y Leioa. Después, comprobaron que los envíos correspondían a los denunciados por el dueño de la empresa valenciana, y que durante el año 2023 habían realizado un total de 31 pedidos y utilizado 11 líneas de teléfono diferentes como contacto e identidades ficticias para dificultar su rastreo.

Tras un estudio de las líneas de teléfono y las identidades supuestas,
los guardias civiles lograron identificar otros 41 envíos de empresas de venta de tecnología y ubicaron dos establecimientos en Bilbao utilizados para el fraude. Los presuntos autores habían realizado las compras fraudulentas con tarjetas bancarias de víctimas residentes en Dinamarca, Alemania y Noruega, siendo el modus operandi de la organización la obtención de datos personales mediante carding. Siempre compraban productos de la marca Apple, por los que tenían especial predilección.

Más de 100 víctimas

Los investigadores lograron averiguar que dos terminales móviles obtenidos de manera fraudulenta habían sido utilizados con líneas telefónicas marroquíes y se constató que la mayoría no habían sido activados en territorio español, por lo que habían sido transportados a terceros países venderlos en Marruecos.

Gracias a la colaboración de la Policía Municipal de Bilbao, se logró identificar a uno de los presuntos autores, un responsable de un establecimiento de venta de telefonía móvil en Vizcaya.

La operación conjunta continuó con el análisis de las tarjetas bancarias obtenidas mediante el método carding y utilizadas para la compra fraudulenta de los dispositivos tecnológicos. Se analizaron 33 tarjetas de diez bancos diferentes con un valor total de compra de más de 56.200 euros, siendo 21 de ellas de Dinamarca, una de Noruega y once de Alemania.

Estafaron 91.500 euros

La cuantía de lo defraudado pudo haber ascendido a más de 91.500 euros, ya que hubo pedidos cancelados o devueltos por razones no atribuibles a los autores, al realizar pedidos online con tarjetas bancarias obtenidas ilícitamente y que no contenían las numeraciones completas o faltaba algún dato personal de la víctima.

La investigación ha concluido que la organización criminal usó más de 100 tarjetas bancarias de forma fraudulenta, 13 líneas telefónicas diferentes como contacto para las entregas de los paquetes y la participación de al menos once personas y cinco establecimientos para la recogida de los envíos tecnológicos.

Los guardias civiles realizaron cuatro entradas y registros, siendo una en el domicilio del presunto líder de la organización criminal en la localidad vizcaína de Zalla y tres en establecimientos en Bilbao. A su vez, se llevaron a cabo ocho inspecciones en locales de la capital bilbaína y Durango (Bizkaia) y el bloqueo de 17 cuentas bancarias.

En total se han intervenido 48 terminales telefónicos sin procedencia lícita, 5.850 euros, tres ordenadores, un iPad, una tablet, cuatro tarjetas SD, 31 SIMs, dos pendrives, 13 permisos de residencia de terceras personas, cinco DNIs de terceras personas, una tarjeta de identidad belga, dos pasaportes de Marruecos, libretas de anotaciones y documentación bancaria de interés.

¿Qué es el ‘carding’?

El carding es un tipo de fraude que utiliza información de tarjetas robadas para usarlas de manera fraudulenta. Los datos que se sustraen son los relativos a dichas tarjetas, de ahí el término de carding (card es tarjeta en inglés).

Los ciberdelincuentes realizan compras para probar que los datos robados son verdaderos, ayudados de bots (software que realiza tareas repetitivas), con pequeñas adquisiciones en comercios electrónicos. Este tipo de transacciones suelen pasar desapercibidas para el titular de la tarjeta hasta que se comete una compra mayor, que suele ser el objetivo del fraude.

Cuando los carders, así se llaman a los ciberdelincuentes que realizan este tipo de ataque, dan con datos válidos los organizan en listas a parte para
posteriormente venderlos o realizar compras fraudulentas de gran valor.
Posteriormente revenden los productos de forma engañosa a otros países, en este caso a Marruecos.

Una forma muy común de obtener estos listados de tarjetas de crédito es a través de la Dark Web, una parte invisible de Internet a la que no se puede acceder a través de los navegadores normales y en la que se realizan diferentes actos delictivos, como la compra y venta de bienes y servicios ilegales, entre ellos los números de tarjetas de crédito.