El martes 5 de noviembre, en un operativo conjunto de las fiscalías de la provincia de Buenos Aires, se llevaron a cabo 50 allanamientos simultáneos en todo el país, en el marco de investigaciones por Ciberestafas, que se calcula habrían generado un perjuicio económico de más de $ 80.000.000 de pesos. En estos procedimientos se logró el secuestro de una suma importante de dinero en efectivo, pesos y dólares Estadounidenses, computadoras, teléfonos celulares, tarjetas de memoria, pendrives, tarjetas SIM, tarjetas de crédito, tarjetas de débito, posnet y armas de fuego. Fueron identificadas y detenidas 30 personas.

Las investigaciones iniciadas por denuncias ante el Ministerio Público Fiscal de la provincia de Buenos Aires, constituyen en su mayoría maniobras de phishing e ingeniería social, que dieron lugar a operaciones bancarias fraudulentas denunciadas por el Banco Provincia de Buenos Aires, institución que desde el primer momento colaboró con la justicia para desentrañar las maniobras ilícitas y dar con los sospechosos.

Los allanamientos ordenados se concretaron en las localidades de Adrogué, Florencio Varela, Ezeiza, Zárate, Sarandí, Bernal Oeste, Morón, Tolosa, Villa Domínico, Avellaneda, Lanús, Lomas de Zamora y González Catán de la provincia de Buenos Aires; Río Segundo, Río Cuarto y Marcos Juárez de la provincia de Córdoba y en la Ciudad Autónoma de Buenos Aires.

La labor de investigación estuvo a cargo de los Agentes Fiscales de la provincia de Buenos Aires, Dr. Martin Laius del Departamento Judicial de Junín; Dr. Rodolfo De Lucia y las Secretarias Natalia Lavirgen Wolf y Daniela Albrecht del Departamento Judicial de Bahía Blanca; Dr. Jorge Leveratto, el Secretario Julio Perez Carretto y Antonella Giampietro del Departamento Judicial de San Nicolás; Dr. Carlos Larrarte y el Secretario Leonardo Tripiana del Departamento Judicial de Necochea; Dr. Leandro Montejo y la Secretaria Gisela Gorosito del Departamento Judicial de Quilmes; Dr. Juan Marcelo Diomede, la Secretaria Natacha Scopelleti, Betiana Oga, la Ayudante Fiscal Daniela Sánchez y Lorena Pecorelli del Departamento Judicial La Matanza, Dr. Pedro Illanes, Ayudante Fiscal Dr. Juan Antonio Repetto y las Secretarias Evangelina Repetto y Natalia Gómez del Departamento Judicial Mercedes.

El operativo se llevó adelante bajo la coordinación del Departamento de Ciberdelitos del Ministerio Público de la provincia de Buenos Aires, a cargo de la Dra. Gisela Burcatt y la coordinación operativa del Dr. Rafael García Borda, con la asistencia de Sabrina Lamperti y los analistas María Celeste Seguí y Horacio Martino de la Secretaría de Política Criminal de la Procuración General de Buenos Aires, a cargo del Dr. Francisco Pont Verges. Las fuerzas de seguridad que tuvieron a cargo las labores de campo fueron: la Superintendencia de Investigaciones de Delitos Complejos y Crimen Organizado; la Dirección Investigaciones Cibercrimen de la provincia de Buenos Aires; la Dirección General Cibercrimen de la Policía Federal Argentina con las Divisiones Delitos Tecnológicos; la Unidad Operativa de Investigaciones Especiales Córdoba; la Unidad Operativa Federal Córdoba y la Unidad Operativa Federal Bell Ville; y el Departamento de Delitos Económicos de la Dirección General de Investigaciones de la Policía de la provincia de Córdoba. Asimismo, fue sumamente importante para el éxito del operativo, la colaboración del Banco de la provincia de Buenos Aires, la Fiscalía especializada de Ciberdelitos de la provincia de Córdoba, a cargo del Agente Fiscal Franco Pilnik y del Dr. Javier Vellido; y finalmente de la empresa Exchange Lemon Cash.

Las modalidades de estafas detectadas y denunciadas por el Banco de la provincia de Buenos Aires y por clientes de dicha entidad, van desde accesos indebidos a la cuenta de Home Banking mediante los clásicos casos de phishing, malware bancarios instalados en las computadoras de las víctimas, hasta compras realizadas desde diferentes plataformas que derivaron en ciberestafas.

Algunos detalles de las maniobras empleadas por los criminales:

Gran parte de estas investigaciones, tuvieron lugar a partir del acceso indebido a cuentas empresas a través del Home Banking, mediante la utilización de un malware bancario que se instala en las computadoras de las víctimas como producto de una maniobra de phishing anterior. Por ejemplo, en un caso, una de las víctimas relató que recibió un documento infectado el cual descargó -por su cuenta y de manera silenciosa- el malware. La víctima, días después, al ingresar a su homebaking le apareció una pantalla requiriendo validación de contraseña y luego de eso, perdió el control de su computadora. Cuando reinició la máquina comprobó que su cuenta fue vaciada mediante varias transferencias a terceros desconocidos, dinero que luego fue utilizado para comprar criptomonedas.

Algunas denuncias son ilustrativas de la gran problemática a la que nos enfrentamos. Una de las víctimas contó que queriendo dar de baja una tarjeta de crédito, ingresó en una página fraudulenta y le vaciaron su cuenta en diferentes transferencias. Otra de las víctimas relató que, al querer contactar al banco mediante la cuenta de Instagram, ingresó a una que no era la cuenta oficial, en la que un supuesto operador del banco le solicitó el número token para poder ayudarla, horas después se dio cuenta que en varias transferencias le habían sacado todo su dinero. Otro caso sufrió una víctima jubilada quien recibió un llamado telefónico, supuestamente de ANSES para realizar la reparación histórica, finalmente en la conversación la guiaron para descargar “Cuenta DNI”, maniobra utilizada para robarle sus ahorros. 

Muchas de estas maniobras se valen de maniobras de ingeniería social, utilizada para que la víctima descargue en su dispositivo una aplicación para ceder el control del mismo. Otra de las víctimas relató que la estafaron cuando intentaba dar de baja la aplicación Netflix, el ciberdelincuente le envió a su celular el link para descargar la aplicación Quicksupport –una app de control remoto de dispositivos-, y seguidamente se comunicó una persona haciéndose pasar por personal del Banco para ayudarlo a dar de baja la suscripción, posteriormente perdió el control de su teléfono y luego se dio cuenta que ya no tenía dinero en su cuenta. En otro caso, la víctima recibió una llamada en su celular de parte de una persona que se identificó como empleado de la empresa Mercado Pago, quien le engaño informándole que con una tarjeta de crédito a su nombre se estaban intentando efectuar diferentes compras. El damnificado también relató que recibió en su celular el link para descargar la mencionada aplicación Quicksupport y de esa forma la organización logró el acceso en forma remota a la cuenta y datos bancarios suyos. 

Por otra parte, cabe agregar que el marketplace de Facebook resultó ser un sitio muy elegido por los ciberestafadores. Varias de las víctimas relataron que publicaron cosas a la venta, y que el supuesto comprador les envió por WhatsApp el comprobante de transferencia, pero les indicó que debían validarlo en el cajero, y cuando las victimas accedían a hacerlo, fueron bloqueadas de WhatsApp y posteriormente corroboraron que les habían vaciado las cuentas.