“Borren, lo reventó la gorra”: alerta máxima en un chat de estafadores tras la caída de un cómplice y vaciador de cuentas
La policía ya había irrumpido en la casa del ...
La policía ya había irrumpido en la casa del sospechoso, un especialista en vaciar cuentas bancarias de empresas. Sus cómplices se enteraron del procedimientocasi en simultáneo y el chat de Telegram utilizado por la banda comenzó a arder. Los mensajes no se detenían. “Gente, los que tengan chat con @outdevourer borren, que lo reventó la gorra” y “Figura en línea. No le hablen. Borren chat, los que tengan con él”, fue las primeras órdenes. Además, alguien se acercó hasta el lugar del allanamiento y le sacó una foto a uno de los uniformados y la mandó al grupo con la leyenda: “Atrápame si puedes”. Eran las 9.38 de ayer. Pocos minutos después, funcionarios judiciales iba a recuperar criptomonedas valuadas en 11.000 dólares que habían sido adquiridas con el botín de una serie de estafas.
El sospechoso, de 27 años y que hasta su detención vivía en una casa situada en Boulogne, en San Isidro, fue imputado de los delitos de estafa y acceso ilegítimo a una base de datos. En su indagatoria ante el fiscal Alejandro Musso, funcionario a cargo de Unidad Fiscal Especializada en Investigaciones de Ciberdelito (Ufeic) de San Isidro, espetó: “Cortaron una cabeza, pero esto no se va a cortar. Somos miles ”. El intercambio de chats en el grupo de Telegram llamado “La banda de los millonarios”, parecía darle la razón.
Los mensajes fueron recuperados a partir del análisis del teléfono celular del sospechoso, identificado solo por sus iniciales A. K. y conocido por el usuario @outdevourer el chat con sus cómplices.
“El sospechoso detenido era especialista en vaciar cuentas bancarias. También es lo que en la jerga le dicen loguero, el que obtiene los claves de home banking para entrar a las cuentas bancarias”, explicó a LA NACION una fuente del caso.
La investigación comenzó hace dos meses después de estafadores lograran ingresaran al home banking de una empresa ganadera radicada en Pilar y les vaciaran la cuenta. Le robaron 3.000.000 de pesos.
La estafa se concretó con la maniobra conocida como SIM Swapping (cambio de SIM, en inglés). Los hackers compran un chip a nombre de la víctima, acreditando de alguna forma ser los titulares de esa línea. En esta caso, el blanco fue un directivo de la empresa damnificada.
En su indagatoria, el sospechoso habría dicho que la información para concretar las estafas los habría adquirido en DarkPFA, el portal de la Deep Web donde se ofatos reservados del Registro Nacional de las Personas, de las fuerzas federales de seguridad y que estaría vinculado al hackeo del teléfono celular de Marcelo D’Alessandro, el exministro de Justicia y Seguridad porteño.
Al tener el control de la línea telefónica, obtuvieron las claves usadas para el home banking, operación que permitió la extracción de la totalidad del flujo de dinero que se encontraba en la cuenta en ese momento. El botín fue transferido a una billetera digital que permitía la compraventa de cripto activos”, explicó un detective que participó de la investigación.
Fuentes judiciales explicaron que el sospechoso detenido no fue quién estuvo a cargo de la operación SIM Swapping. “El imputado tenía la estructura de ´vaciado´. Contrataba a personas que prestaban sus nombres para abrir cuentas cripto donde giraban los activos adquiridos y después las vaciaba y las repartía entre otros integrantes de la organización criminal”, agregaron los investigadores consultados.
Ayer, tras allanar la casa del sospechoso, el fiscal Musso y su equipo de colaboradores pudieron recuperar criptomonedas que habían sido adquiridas con el botín de las estafas de la banda.
El secuestro de las criptomonedas, según explicaron fuentes de la investigación, consistió en la transferencia de los activos por un valor de 11.000 dólares, que estaban en una billetera virtual descentralizada a nombre del sospechoso, hacia una wallet controlada por la Ufeic.
Los voceros consultados explicaron que la operatoria de transferir las criptomonedas secuestradas a una billetera descentralizada, también llamada walltet, se debe a las prácticas aconsejadas por las agencias internacionales.