La Policía Nacional, en el marco de la "operación Navi", ha detenido a ocho personas por estafas masivas en internet y ha intervenido un servidor cuando enviaba "spam" a más de 300.000 correos para obtener datos bancarios, informó el cuerpo de seguridad del Estado en una nota de prensa.

La banda estaba formada por ciudadanos rumanos que operaban en distintas provincias de la geografía nacional utilizando las numeraciones de las tarjetas de crédito que habían obtenido en un ataque informático sin precedentes en el servidor de la empresa Naviera Armas. Las detenciones se realizaron en Castellón, Valencia y Alcalá de Henares.

La cabeza de la organización se encarnaría en los hermanos C.C. y A.C. de 26 y 24 años, respectivamente, los cuales ya habían sido objeto de otras investigaciones en los que se les vinculaba con grupos organizados que operaban en Italia y Canadá.

La banda logró estafar más de 1,3 millones de euros en España e Italia y, hasta el momento, se ha identificado a más de 350 víctimas en el territorio nacional, principalmente en Canarias. En concreto, en España se estima que el importe defraudado podría superar los 500.000 euros, y con la desarticulación de la red se ha podido evitar que otros 7 millones de euros fueran estafados.

Seis meses investigando

Las investigaciones, explica el comunicado, se iniciaron el pasado mes de julio, cuando el Grupo de Delitos Económicos y Tecnológicos de la Brigada Provincial de Policía Judicial de Santa Cruz de Tenerife detectó un importante incremento en el número de denuncias por utilización fraudulenta de tarjetas bancarias con un denominador común, todas habían operado entre los meses de abril y agosto en la empresa canaria de transporte marítimo Naviera Armas.

Las primeras gestiones de investigación consiguieron determinar que a través de un sofisticado programa informático la organización criminal había conseguido obtener más de 15.000 numeraciones de tarjetas con los datos asociados de titulares de distintas entidades bancarias, en su gran mayoría residentes de Canarias y usuarios de este medio de transporte.

A raíz de esta averiguación, la labor de los investigadores durante seis meses se centró en rastrear miles de operaciones de compras de artículos por internet, muchas de ellas en comercios electrónicos ubicados en el extranjero con la intención de dificultar la labor de los investigadores.

Así, una vez efectuada la compra virtual solo tenían que esperar que la empresa de transporte les emplazara el día y hora para recibir la mercancía obtenida fraudulentamente. Recibían los artículos en las inmediaciones de los domicilios con documentación falsificada, y unas horas antes de efectuarse la entrega se establecían dispositivos de vigilancia en las calles adyacentes para alertar ante la mínima sospecha de la presencia policial.

Era tal el volumen de tarjetas obtenidas, que si el envío no presentaba todas las garantías de seguridad se rechazaba. Cabe destacar la gran cantidad de medidas de seguridad que tomaba la organización.

El centro operativo se ubicaba en Alcalá de Henares (Madrid), y poseía ramificaciones en diversos puntos de la Península, principalmente en la Comunidad Valenciana.

En el registro realizado en el domicilio del principal sospechoso en Alcalá de Henares, la Policía Nacional intervino un servidor justo en el momento en el que enviaba "spam" de forma masiva a más de 300.000 cuentas de correo para capturar las credenciales bancarias de los usuarios.

Esta modalidad delictiva se denomina "phishing", y consiste en el envío de correos electrónicos ficticios que, aparentando ser de entidades bancarias, solicitan las claves y contraseñas de acceso a la banca "on line".

También se decomisó numerosa documentación, equipos informáticos, software específico, efectos adquiridos fraudulentamente e incluso una antena receptora de conexiones wifi con un alcance de cinco kilómetros, que captaba señales de otros usuarios para así dificultar la investigación policial.

El material informático intervenido está siendo objeto de análisis y peritaje por parte de funcionarios especializados de la Comisaría General de Policía Científica, del que se presume se desprenderá un mayor número de víctimas y afectados de este fraude masivo.