Operativo Ciberestafas: allanamientos simultáneos en todo el país

El martes último, en un operativo conjunto de las fiscalías de la provincia de Buenos Aires, se llevaron a cabo 50 allanamientos simultáneos en todo el país, en el marco de investigaciones por Ciberestafas, que se calcula habrían generado un perjuicio económico de más de $ 80.000.000 (pesos).

En estos procedimientos se logró el secuestro de una suma importante de dinero en efectivo, pesos y dólares norteamericanos, computadoras, teléfonos celulares, tarjetas de memoria, pendrives, tarjetas SIM (chips para celulares), tarjetas de crédito, tarjetas de débito, posnet y armas de fuego. Fueron identificadas y detenidas 30 personas.

Las investigaciones iniciadas por denuncias ante el Ministerio Público Fiscal de la provincia de Buenos Aires, constituyen en su mayoría maniobras de phishing e ingeniería social, que dieron lugar a operaciones bancarias fraudulentas denunciadas por el Banco Provincia, institución que desde el primer momento colaboró con la justicia para desentrañar las maniobras ilícitas y dar con los sospechosos.

Los allanamientos ordenados se concretaron en las localidades de Adrogué, Florencio Varela, Ezeiza, Zárate, Sarandí, Bernal Oeste, Morón, Tolosa, Villa Domínico, Avellaneda, Lanús, Lomas de Zamora y González Catán de la provincia de Buenos Aires, CABA, Río Segundo, Río Cuarto y Marcos Juárez de la provincia de Córdoba

La labor de investigación estuvo a cargo de los Agentes Fiscales de la provincia de Buenos Aires, Dr. Martin Laius del Departamento Judicial de Junín; Dr. Rodolfo De Lucia y las Secretarias Natalia Lavirgen y Daniela Albrecht del Departamento Judicial de Bahía Blanca; Dr. Jorge Leveratto, el Secretario Julio Perez Carretto y Antonella Giampietro del Departamento Judicial de San Nicolás; Dr. Carlos Larrarte y el Secretario Leonardo Tripiana del Departamento Judicial de Necochea; Dr. Leandro Montejo y la Secretaria Gisela Gorosito del Departamento Judicial de Quilmes; Dr. Juan Marcelo Diomede, la Secretaria Natacha Scopelleti, Betiana Oga, la Ayudante Fiscal Daniela Sánchez y Lorena Pecorelli del Departamento Judicial La Matanza, Dr. Pedro Illanes, Ayudante Fiscal Dr. Juan Antonio Repetto y las Secretarias Evangelina Repetto y Natalia Gómez del Departamento Judicial Mercedes.

El operativo se llevó adelante bajo la coordinación del Departamento de Ciberdelitos del MPBA, a cargo de la Dra. Gisela Burcatt y la coordinación operativa del Dr. Rafael García Borda, con la asistencia de Sabrina Lamperti y los analistas María Celeste Seguí y Horacio Martino de la Secretaria de Política Criminal de la Procuración General de Buenos Aires, a cargo del Dr. Francisco Pont Verges. Las Fuerzas de Seguridad que tuvieron a cargo las labores de campo fueron la Superintendencia de Investigaciones de Delitos Complejos y Crimen Organizado, Dirección Investigaciones Cibercrimen de la Provincia de Buenos Aires, la Dirección General Cibercrimen de la Policía Federal Argentina con las Divisiones Delitos Tecnológicos, Unidad Operativa de Investigaciones Especiales Córdoba, Unidad Operativa Federal Córdoba y Unidad Operativa Federal Bell Ville y el Departamento de Delitos Económicos de la Dirección General de Investigaciones de la Policía de la Provincia de Córdoba. Asimismo fue sumamente importante para el éxito del operativo, la colaboración del Banco de la provincia de Buenos Aires, la Fiscalía especializada de Ciberdelitos de la provincia de Córdoba, a cargo del Agente Fiscal Franco Pilnik y el Dr. Javier Vellido y de la Exchange Lemon Cash.

Las modalidades de estafas detectadas y denunciadas por el Banco de la provincia de Buenos Aires y por clientes de dicha entidad, van desde accesos indebidos a la cuenta de Home Banking mediante los clásicos casos de phishing, malware bancarios instalados en las computadoras de las víctimas, hasta compras realizadas desde diferentes plataformas que derivaron en ciberestafas.

Gran parte de estas investigaciones, tuvieron lugar a partir del acceso indebido a cuentas empresas a traves del Home Banking, mediante la utilización de un malware bancario, que se instala en las computadoras de las víctimas como producto de una maniobra de phishing anterior. Una de las víctimas relató que recibió un documento infectado que descargó de manera silenciosa el malware, claro que en ese momento no lo sabía, días después, cuando ingresó a su homebaking le apareció una pantalla requiriendo validación de contraseña y perdió el control de su computadora. Cuando reinició la máquina comprobó que su cuenta fue vaciada mediante varias transferencias a terceros desconocidos, dinero que luego fue utilizado para comprar criptomonedas.

Algunas denuncias son ilustrativas de la gran problemática a la que nos enfrentamos. Una de las víctimas contó que queriendo dar de baja una tarjeta de crédito, ingresó en una página fraudulenta y le vaciaron su cuenta en diferentes transferencias.

Otra de las víctimas relató que al querer contactar al banco mediante la cuenta de Instagram, ingresó a una que no era la cuenta oficial, en la que un supuesto operador del banco le solicitó el número token para poder ayudarla, horas después se dio cuenta que en varias transferencias le habían sacado todo su dinero. Una víctima jubilada recibió un llamado telefónico, supuestamente de ANSES para realizar la reparación histórica, finalmente en la conversación la guiaron para descargar “Cuenta DNI”, maniobra utilizada para robarle sus ahorros.

Muchas de estas maniobras se valen de maniobras de ingeniería social, utilizada para que la víctima descargue en su dispositivo una aplicación para ceder el control del mismo. Una de las víctimas relató que la estafaron cuando intentaba dar de baja Netflix, el ciberdelincuente le envió a su celular, el link para descargar la aplicación Quicksupport –de control remoto de dispositivos-, seguidamente se comunicó una persona haciéndose pasar por personal del Banco para ayudarlo a dar de baja la suscripción, perdió el control de su teléfono y luego se dio cuenta que ya no tenía dinero en su cuenta. Otra de las víctimas recibió una llamada en su celular de parte de una persona que se identificó como empleado de Mercado Pago, quien le informó que con una tarjeta de crédito a su nombre se estaba intentando efectuar diferentes compras, él también relató que le envió a su celular el link para descargar la aplicación Quicksupport y de esa forma logró el acceso en forma remota a la cuenta y datos bancarios del damnificado.

Por otra parte, el marketplace de Facebook resultó ser un sitio muy elegido por los ciberestafadores. Varias de las víctimas relataron que publicaron cosas a la venta, y que el supuesto comprador les envió por WhatsApp el comprobante de transferencia, pero les indicó que debían validarlo en el cajero, posteriormente fueron bloqueadas de WhatsApp y posteriormente corroboraron que les habían vaciado las cuentas.