La detención del coro de Trinitarios, segundo golpe en un año a la financiación de bandas mediante estafas bancarias
Recurrían a hackers para acceder a tarjetas bancarias de terceros y luego costear abogados, drogas o bienes en República Dominicana
La detención de 15 pandilleros de los Trinitarios, entre ellos los principales cabecillas del coro de Orcasitas en Madrid con edades que no superaban los 23 años, es el segundo golpe de la Policía Nacional en un año contra las estructuras de financiación de las bandas juveniles violentas mediante estafas bancarias, después de la que se llevó a cabo contra los Dominican Don t Play.
La Policía Nacional ha dado por desmantelada este martes la estructura de financiación con la que los Trinitarios defraudaron más de 700.000 euros y ha detenido a 40 personas en Madrid, Sevilla y Guadalajara, entre ellas 15 pandilleros y dos hackers, acusadas de los delitos de pertenencia a organización criminal, estafa bancaria, falsificación documental, usurpación de identidad y blanqueo de capitales.
«Conseguían el dinero detrás de una pantalla de ordenador, sin riesgo», ha explicado Gustavo Herrero, jefe del Grupo 21 de la Brigada Provincial de Información. «La investigación ha puesto nombre a los dos hackers que vendieron un software –programa informático– y luego monitorizaban el dinero sin tener que exponerse», ha añadido Alberto Pico, inspector jefe de la Unidad Central de Ciberdelincuencia.
En concreto, la organización adquirió a unos ciberdelincuentes un software específico, conocido en el argot como «paneles», mediante el que monitorizaban en tiempo real los datos bancarios privados de las 98 víctimas acreditadas por ahora a las que habían sustraído las credenciales de sus tarjetas, recurriendo para ello como paso previo al envío masivo de SMS fraudulentos.
En julio de 2022, otra operación similar detectó una red de hackers conectada a otra banda violenta, los Dominican Don t Play (DDP), que captó medio millón de euros para adquirir armas, estupefacientes o hacer llegar dinero a sus miembros en prisión. Entonces hubo 66 detenidos, de ellos 19 integrantes de varios coros de la banda en Madrid, tras realizarse 19 entradas y registros en la capital, Getafe, Pozuelo y Soria.
JÓVENES QUE NO PASAN DE LOS 23 AÑOS
A preguntas de la prensa, el responsable de la Brigada de Información de la Policía Nacional en Madrid ha detallado que los 40 detenidos en esta última operación son todos mayores de edad, si bien en el caso de los 15 pandilleros de los Trinitarios no sobrepasan los 23 años de edad.
Todos los pandilleros fueron arrestados en Madrid –en Sevilla y Guadalajara se detuvo a personas que daban soporte técnico–, ya que guardaban relación con el coro de Orcasitas. Entre ellos figura el suprema , uno de los encargados de manejar el software, y también un guerrero que controlaba las reuniones con menores integrantes de la banda, así como varias mujeres parejas de estos miembros con mayor jerarquía.
El inspector Alberto Pico ha señalado que los miembros de los Trinitarios contactaban mediante un foro de comunicación encriptada con los dos hackers detenidos, que eran los que les proveían del software para monitorizar toda la operativa de la estafa bancaria con la que llegaron a suplantar a víctimas para contratar por ellos créditos de consumo directo de hasta 40.000 euros.
Los investigadores han destacado la apariencia de legalidad de la estafa, ya que la ingeniería social les permitía dirigirse personalmente a clientes que eran clientes de la entidad financiera. Hasta el momento se ha acreditado que existen 98 víctimas de este fraude que usaban los Trinitarios para financiarse gracias a un software que la Policía sabe que usan otras organizaciones criminales, como la mafia italiana asentada en Tenerife.
De hecho, se ha detectado que estaban ya dando los «primeros pasos» para que crear su propio software, más perfeccionado, y venderlo a otras organizaciones. «Es una actividad muy lucrativa y fácil de realizar, cada vez está más alcance de todos porque se instala en un ordenador como un programa más», ha añadido el responsable de la Unidad de Ciberdelincuencia.
CAJA COMÚN Y VENTA A TRAVÉS DE EMPRESAS FICTICIAS
Una vez tenían las tarjetas de terceros vinculadas a sus teléfonos acudían a diversos centros donde compraban cupones de criptodivisas, que eran canjeados en la wallet de uno de los miembros que controlaba esa cartera virtual como «caja común» de la organización.
Otro de los sistemas que empleaban para monetizar el contenido de las tarjetas bajo su control era la contratación de Terminales de Punto de Venta (TPV) a nombre de empresas ficticias de comercios online de productos de cosmética, realizando ellos mismos falsas compras.
Así hacían frente a los gastos habituales del grupo, según la Policía, tales como compra de sustancia estupefaciente, financiación de reuniones y fiestas de la banda, compra de armas y pago de abogados o envío de dinero a miembros en prisión para sufragar sus gastos. Igualmente contaban con una extensa red de mulas que utilizaban para recibir dinero de las transferencias bancarias y sacarlo a través de cajeros automáticos.
El retorno económico restante era enviado a cuentas bancarias en el extranjero y también era utilizado en la compra de inmuebles en República Dominicana, estando actualmente localizando todos los bienes a través de los mecanismos internacionales de cooperación policial para la localización y recuperación de activos y bienes procedentes del delito, según ha detallado la Policía en un comunicado.
En la fase de explotación de la investigación se han realizado 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, incautándose numeroso material informático, 5.000 euros en metálico, listados de más de 300.000 clientes a los que estafaban, 53 tarjetas bancarias a nombre de las víctimas, instrumentos para la apertura de puertas, ganzúas, candados y diversa literatura relacionada con la estructura de la banda de los Trinitarios.