Los clientes recibían correos electrónicos supuestamente enviados por su entidad bancaria que en realidad eran remitidos por la red desarticulada, obteniendo de esta forma sus datos y claves de acceso


La Red Tenía conexiones con Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Rusia y ha podido cometer un fraude superior a los 500.000 euros


La operación “PHESCA” constituye el mayor golpe efectivo dado hasta el momento a organizaciones delictivas dedicadas al fraude bancario en Internet, conocida como “Phishing”



La Guardia Civil en la denominada operación “PHESCA” desarrollada en varias provincias de España, ha desarticulado una red con conexiones en EE.UU., Reino Unido, Australia, Nueva Zelanda y Rusia, dedicadas al fraude a través de Internet contra la “banca on line” de diversas entidades bancarias y al lavado de dinero procedente del fraude.

En la operación han sido detenidos 6 integrantes de la red, 3 rusos, 2 estonios y 1 dominicano, y se ha puesto al descubierto un fraude superior a los 500.000 euros.

Las investigaciones se iniciaron a raíz de la denuncia presentada por una entidad bancaria ante la Guardia Civil, en la que ponía de manifiesto el lanzamiento de una campaña indiscriminada de correos electrónicos que inducían a error a sus clientes de banca electrónica. Estas campañas son conocidas como “Scam”.

El objetivo de este ataque era que sus clientes facilitasen los datos de acceso y control de sus cuentas corrientes y de esta forma poder ser utilizados por los miembros de la red para sus operaciones. Esta modalidad delictiva se conoce como “Phishing”

Tras las primeras investigaciones fueron localizados tres grupos que actuaban desde la zona sur de Andalucía, Barcelona y el Levante y que contaban a su vez con conexiones en el extranjero.

“Modus operandi”

El primer grupo desarticulado operaba desde Andalucía y estaba compuesto por inmigrantes estonios que habían cedido los datos de sus cuentas corrientes a cambio de pequeñas comisiones, para recibir dinero procedente del fraude y transferirlo a Rusia.

El segundo grupo operaba en Levante y estaba integrado por inmigrantes rusos, que utilizaban a conciudadanas suyas dedicadas a la prostitución, a las que obligaban a abrir cuentas corrientes con contratos a banca electrónica y tarjetas de débito. Una vez abiertas estas cuentas y tarjetas, se las entregaban a la organización para la extracción del dinero procedente del fraude de “Phishing”.

El tercer y último grupo desarticulado, núcleo principal de la organización, actuaba en Barcelona y contaba con una infraestructura compleja, que utilizaba redes de falsificación de documentos e infraestructuras legales para blanquear el dinero, con dependencia jerárquica de Reino Unido.

La identificación de la persona que controlaba la cuenta en la que se recibían estos fondos, permitió conocer la existencia de más de 120 cuentas corrientes de varias identidades bancarias, utilizadas para el lavado de dinero procedente del “Phishing” y otros fraudes.

Las cuentas eran abiertas por personas de la organización, oriundos de países del Este y afincados en el Reino Unido, desde donde llegaban a Barcelona con varios pasaportes falsos con los que abrían cuentas corrientes en distintas entidades y con distintas filiaciones.

De esta forma, una persona con cuatro pasaportes falsos podía llegar a abrir hasta 20 cuentas corrientes diferentes, cada una de ellas con sus respectivas tarjetas de débito y sus contratos de banca electrónica.

Una vez abiertas, eran entregadas para su control y manejo al delegado de la organización en Barcelona, que se encargaba de mover el dinero entre las cuentas para despistar su origen y finalmente transferirlo o girarlo también a Rusia.

Con el fin de no ser descubiertos, únicamente utilizaban cajeros automáticos y banca electrónica, empleando además elementos que dificultasen su identificación a través de los sistemas de vídeo-vigilancia de las entidades bancarias.

El delegado en España, con el fin de tener una cobertura aparentemente legal, disponía de un pasaporte irlandés cuya identidad correspondía a una persona fallecida. Con el fin de blanquear el dinero procedente del fraude tenía registrada una empresa de informática.

Antes de despertar sospechas en las entidades bancarias, cerraban las cuentas y abría otras con nuevas identidades. Para obtener los datos para estas cuentas insertaban anuncios en periódicos en los que ofrecían falsos puestos de trabajo, al objeto de recibir currículum vitae, de los que conseguían las nuevas identidades.

Modalidades de fraudes descubiertos

Además de los ya citados, durante el desarrollo de la operación “PHESCA” se han puesto al descubierto nuevos fraudes de la modalidad conocida como “REFUND”. Este fraude consiste en acceder con privilegios de administrador a servidores de comercio electrónico y ordenar devoluciones de compras que en realidad no se han realizado.

Asimismo, se han puesto al descubierto diversas amenazas y coacciones realizadas a importantes comercios electrónicos, conocidos popularmente como “BLACK MAIL”.

Por otra parte se han esclarecido otros fraudes a la banca electrónica a través de “Phishing” y de robo de contraseñas por el uso de los denominados “TROYANOS TIPO KEYLOGGER”.

Esta última modalidad consiste en crear programas tipo virus que se instalan en el ordenador y copian todas las pulsaciones de teclado del usuario para luego remitirlas al defraudador, que logra identificar las contraseñas de banca electrónica que maneja el usuario.

Conexiones en el extranjero

Como resultado de esta operación, se han iniciado varias líneas de investigación con las policías del Reino Unido, Irlanda, Rusia y EEUU, al objeto de explotar la abundante información obtenida en los documentos y soportes informáticos intervenidos, y que ya han dado como resultado la detención de algunas personas y la práctica de registros domiciliarios en Irlanda y Reino Unido.

Esta operación constituye el mayor golpe efectivo dado hasta el momento a organizaciones delictivas dedicadas al fraude bancario en Internet.

Fuente: Guardia Civil