Els Mossos d'Esquadra i la Guàrdia Civil conjuntament amb les policies d’Alemanya, Suècia, Finlàndia, Letònia, Albània, Ucraïna i Geòrgia han dut a terme una investigació transnacional coordinada per Eurojust contra una organització criminal d’abast mundial especialitzada en estafes financeres massives en criptomonedes.

Es tracta d’una de les investigacions de més abast i sense precedents realitzada fins ara en l’àmbit de les ciberestafes i la ciberdelinqüència en què s’ha actuat sobre una única organització criminal que operava a nivell internacional cometent estafes financeres en línia amb un gran impacte econòmic sobre les seves víctimes.

Una trentena d’efectius dels Mossos d’Esquadra i de la Guàrdia Civil van desplegar un ampli dispositiu policial a Albània des d’on una branca de l’organització criminal operava a través de centres de trucades per captar les seves víctimes, enganyant-les amb l’ús d’un sistema complex d’enginyeria social, i cometent les operacions fraudulentes amb beneficis milionaris.

El balanç global dels dispositius policials que es van dur a terme el 8 i 9 de novembre a Albània, Bulgària, Geòrgia, Macedònia del Nord i Ucraïna és de 15 centres de trucades desmantellats, dos dels màxims responsables de l’organització detinguts a Albània, 16 persones investigades i la intervenció de més de 355 ordinadors, diversos mòbils, tauletes i altres objectes electrònics amb informació rellevant amb informació rellevant a més de criptomonedes, comptes bancaris i diners en efectiu.

Pel que fa a Ucraïna, cal destacar l’important esforç que ha realitzat la policia d’aquest país durant el desenvolupament de la investigació, així com durant la fase d’explotació que es va materialitzar amb el desmantellament d’uncentre de trucades a Kiev amb més de 800 treballadors.

A Albània, la Guàrdia Civil i els Mossos d’Esquadra en coordinació amb la policia albanesa van desmantellar 6 centres de trucades controlats per l’organització criminal investigada i des d’on els estafadors feien els primers contactes amb les seves víctimes espanyoles. També es van detenir dues persones, considerades màxims responsables de l’entramat criminal. L’operatiu va permetre interceptar 155 ordinadors a través dels quals es realitzaven les operacions fraudulentes i recuperar informació molt valuosa per a la investigació.

La investigació, que ha estat dirigida pel Jutjat d'Instrucció número 2 de la Seu d'Urgell i la Fiscalia de Lleida ha suposat el desmantellament d’aquesta branca criminal que des d’Albània cometia estafes financeres amb criptomoneda a nivell mundial amb ús de plataformes web falses.

400 euros al minut, 50 milions al trimestre

Els investigadors calculen que la ciberestafa ha afectat centenars de milers d'usuaris de tot el món i amb un impacte econòmic que podria superar els milers de milions d'euros, ja que s’han intervingut tres milions (3.000.000) de correus electrònics gestionats des de comptes de correu de diversos dominis de l'entramat criminal. Es calcula que la xarxa investigada guanyava 400 € al minut i 50 milions cada tres mesos. Des de l’inici de la investigació, ara fa quatre anys, hauria tingut uns beneficis de 2.400 milions d’euros.

L’origen del cas es remunta al 2018 a Puigcerdà quan una dona d’edat avançada va denunciar als Mossos d’Esquadra una estafa que ascendia a més de 800.000€. Va explicar que l’engany s’havia produït a partir d’una trucada telefònica en què un expert en finances li va proposar inversions milionàries. Al principi, només calia invertir 250 €, però a mesura que avançava l’estafa i els estafadors simulaven guanys va invertir molts diners pensant que estava obtenint importants beneficis. L’organització criminal va instal·lar-li un programa al seu ordinador per controlar tots els moviments econòmics i la denunciant va acabar perdent tots els seus estalvis que tenia en comptes bancaris.

L’Agència Eurojust ha impulsat la coordinació i la cooperació judicial en aquest cas mitjançant la creació i el finançament d'un equip d'investigació conjunt (JIT) creat el 2020 entre tots els països participants. Durant dos anys, s’han organitzat i liderat nombroses reunions per coordinar les investigacions nacionals. A més, l'Agència ha coordinat l'execució d'ordres de detenció internacionals, ordres europees d'investigació i comissions rogatòries a tercers països. Durant els dies 8 i 9 de novembre en què es va realitzar l’operatiu es va activar un Centre de Coordinació (CECOR) a la seu d’Eurojust, a l’Haia, des d’on s’ha garantit amb èxit el desenvolupament del dispositiu que es va realitzar de manera simultània a Albània, Bulgària, Geòrgia, Macedònia del Nord i Ucraïna.

Per primera vegada, els Mossos d’Esquadra i la Guàrdia Civil van formar part conjuntament d’aquest Centre de Coordinació amb la resta d’autoritats judicials de les delegacions dels països participants.

Més d’un centenar de pàgines web controlades per l’organització

Des de l'inici de la investigació, els Mossos d’Esquadra van detectar més d'un centenar de pàgines web controlades per l’organització criminal investigada. Mitjançant CITCO, es va comprovar que hi havia una empresa que coincidia amb una investigació de la Unitat Orgànica de Policia Judicial de la Guàrdia Civil d'Osca, motiu pel qual a mitjans del 2019 es va establir un Equip Conjunt d’Investigació (ECI) entre els dos cossos policials. La investigació va permetre demostrar les connexions internacionals i l’abast de l’organització. A petició de les autoritats sueques, espanyoles, alemanyes i finlandeses Eurojust va crear un equip d’investigació conjunt (JIT) el 2020.

La investigació va permetre establir una relació entre diferents plataformes que intervenien en la trama. Es tractava d’un conglomerat d'empreses i entitats distribuïdes mundialment amb especial rellevància d'empreses ubicades o vinculades a paradisos fiscals.

Els investigadors especialistes en el mon del cibercrim van poder determinar els vincles entre les diferents plataformes web investigades, així com les empreses de desenvolupament de programari, els centres de trucades per comunicar-se amb les víctimes i altres empreses. Tot plegat formava part d'un gran entramat internacional dedicat a l'estafa de multitud de ciutadans europeus, tot i que també es van poder identificar víctimes d'altres continents .

Atesa la idiosincràsia de l'organització criminal, una de les seves parts més importants, radicava en els centres de trucades repartits en països de la perifèria de la Unió Europea, com Albània, Geòrgia, Macedònia del Nord, Andorra o Ucraïna, centres on es localitzaven els treballadors amb els seus respectius llocs de treball individuals, des d'on cometien les estafes i on els investigadors van sospitar des del principi que era la primera baula de la cadena amb relació al flux de diners cap a l'organització criminal.

Falsos brokers amb tècniques manipuladores i persuasives

Falsos brokers que simulaven un gran coneixement en el mon de les finances i amb tècniques persuasives i manipuladores contactaven des de centres de trucades ubicats a Albània amb potencials víctimes de la Unió Europea, sobretot espanyoles, a les quals els oferien grans quantitats de diners amb petites inversions. En realitat, es tractava d'autèntics manipuladors que les enganyaven mitjançant enginyeria social perquè realitzessin inversions en plataformes web controlades per l’organització criminal.

Les inversions inicials eren de 250€ i a mesura que a la víctima li oferien suposats beneficis mitjançant aplicacions de programari, la confiança de la víctima sobre el seu suposat broker evolucionava favorablement en el temps, cosa que ocasionava que aquesta seguís dipositant més diners a la plataforma, podent arribar a cedir-los centenars de milers d'euros al llarg de la seva relació amb el seu manipulador.

Amb la introducció de dades falses, els suposats brokers feien creure a la víctima que els seus guanys es multiplicaven exponencialment. Durant el procés d'engany, l’estafador aconseguia que la seva víctima autoritzés la instal·lació de programari d'accés remot al seu ordinador personal i d'aquesta manera, el fals broker s'assegurava l'accés a l'ordinador de la víctima.

Quan aquesta volia retirar tot o part dels beneficis obtinguts amb les seves suposades inversions,l’estafador li demanava més diners per poder retirar els fons amb diferents excuses com el pagament d'impostos, o bé accedint a la informació bancària personal de les víctimes i els buidavenels comptes.