Así 'hackeó' cuentas bancarias en 27 países la red de Babá, el nigeriano
La trama se sirvió de 60 mulas para convertir Madrid en un centro mundial de recepción de dinero robado a clientes de bancos
Babá vive en Nigeria, le apodan El nigeriano, y lo poco que se sabe de él es que ocupa la cúspide de una sofisticada trama mundial de hackeo de cuentas bancarias. Y que él y su jerarquizada red está detrás del robo de dinero de clientes de 27 países de los cinco continentes. Babá instaló el epicentro mundial de su red, como destino temporal del dinero esquilmado, en cuatro municipios del sur de Madrid. Desde ellos, su lugarteniente en España, Hakeem Aluwasen Taiwo, alias Michael, reclutó entre desempleados españoles y pequeños empresarios en apuros a 60 mulas (subalternos que perciben una comisión de hasta un 20 % por aceptar en sus cuenta lo robado para luego transferirlo a otras).
La policía alerta sobre la extraordinaria complejidad de esta red, cuyos tentáculos, tras ser desmantelados en España, siguen en activo en países como Lituania, Reino Unido, Estados Unidos y Turquía. Penetran en los ordenadores a través de correos maliciosos masivos.
Hakeem Aluwasen Taiwo, reclutó entre desempleados españoles y pequeños empresarios en apuros a 60 mulas
La filial española de esta trama, liderada por Michael, fue desmantelada por la policía española en abril de 2016. Cuarenta detenidos y 60 imputados, que se enfrentan a un próximo macrojuicio en la Audiencia Nacional. En pocos meses lograron robar 30 millones adentrándose mediante ingeniosas maquinaciones en las cuentas de clientes bancarios de 27 países. Incluida España. Por ejemplo, a una vecina de Palma de Mallorca le saquearon 134.000 euros tras conseguir sus claves secretas. Y no ha vuelto a saber del dinero. El juez de la Audiencia Nacional José de la Mata ha acabado ya la investigación de este caso. Y ha procesado a medio centenar de implicados.
¿Cómo actuaba la banda? El cometido de las mulas es abrir cuentas bancarias de forma indiscriminada a las que transferir el dinero hackeado en otros países por expertos informáticos en nómina de la red. Tales cuentas servían de puente al recorrido del dinero. Lo primero que hacía la banda de Babá era enviar correos masivos maliciosos por todo el mundo. La finalidad, conseguir la contraseña secreta bancaria de sus destinatarios. Y el cebo, un mensaje indicando a la víctima que ha recibido un documento nuevo de Google. “Por favor, revise el documento y haga clic aquí, pero para abrirlo identifíquese con su correo electrónico. Gracias”.
Pinchazos telefónicos
Los jefes de la banda en España tuvieron pinchados los teléfonos durante más de un año. Hay una conversación entre dos de los investigados y tiene que ver con las sospechas que muestra la directora de un banco sobre una transferencia a un cliente. Hablan José Blanca y Luis Suosa de la Torre. La directora le pide al cliente, que en realidad es una mula y la suya una cuenta puente, que justifique la llegada de ese dinero desde el extranjero. Suosa ha recibido en la cuenta de su constructora 836.605 dólares, procedentes de la República de Tanzania.
La conversación telefónica fue interceptada por la policía el cinco de abril de 2016. Ambos interlocutores conciertan que Sousa le indique a la directora de la sucursal que el dinero proviene de un negocio de venta de madera ("la madera esa, coño" (...) "Hay que estar a la que salta, ya me entiendes, que esta tía es muy retorcida".
Al hacer clic, se abría una web radicada en el extranjero, en este caso, en Argentina. Esa web es en realidad una copia perfecta de una nube de Google Docs. Abierta la falsa nube, se pide al usuario, para acceder al documento, poner la contraseña de su cuenta personal de correo electrónico. Si la víctima cae en el engaño la banda consigue el contenido de sus correos, sus contactos y lo que dialoga con ellos. Es decir, ya puede saber con quién se comunica, cuál es su banco y otros datos personales.
Obtenido el correo electrónico, la banda simula ser dueño de ese correo y contacta con el banco argumentando que le envíe una nueva clave de acceso por pérdida de la anterior. Y luego resta dejar vacía la cuenta mediante transferencias a otros bancos donde las mulas tienen sus propias cuentas. Pero el nivel de sofisticación de la banda no se detiene ahí. Llamó la curiosidad policial que entre las víctimas y las mulas también había pequeños empresarios en delicada situación económica. Son los favoritos de los piratas. Les hacen seguimientos de sus operaciones y comunicaciones con los proveedores leyendo su correo y viendo si hablan de pagos. Cuando la empresa va a materializar un pago, por ejemplo, los piratas simulan ser el acreedor y, a última hora, piden que se efectúe el pago en otra cuenta aduciendo un supuesto problema con Hacienda. El acreedor se confía al creer que habla con el proveedor habitual y le manda el dinero a la cuenta facilitada. Ya no se vuelve a saber de él.
Los colaboradores cobraban hasta un 20 por ciento de lo robado
Entre el medio centenar de mulas reclutadas en Madrid hay un joyero. Este pone sus propias cuentas “puente” a disposición de la red de hackeadores, supervisados por Babá en la distancia, y emplean facturas falsas de supuestas ventas para, en su caso, justificar ante el banco la llegada de dinero. Y evitar así que el director sospeche y bloquee la cuenta. Las mulas reciben comisiones en función del dinero que reciben en sus cuentas de los hackeadores, entre un 5 y un 20 %. Y, o bien luego hacen transferencias a otros países, bajo la supervisión de los jefes de la red, o lo sacan en efectivo escondido en sus ropas a través del aeropuerto de Barajas.
La banda disponía de una pléyade de ciudadanos nigerianos encargados de transportar el dinero a Nigeria a través del aeropuerto. El recorrido del dinero lo vigila Babá, que exige hojas de confirmación de cada paso que se dé.
Cuando el juez De la Mata ordenó los registros de los jefes de la banda en España y de su medio centenar de mulas, la estafa superaba ya los 30 millones de euros. En Madrid estaban la mayoría de las cuentas puente de la organización. En concreto en Valdemoro, Ciempozuelos, Alcorcón y Móstoles.
"Organización poderosa"
El juez De la Mata ya ha acabado la instrucción y ha elevado las diligencias a las partes para que los califiquen con vistas al macrojuicio. De los casi 60 detenidos, hay tres encarcelados. El abogado Manuel Carlos Merino, personado en la causa en nombre de la Asociación Nacional de Afectados de Internet y las Nuevas Tecnologías (Anfitec), está preocupado: “El hecho de que poderosas organizaciones criminales dedicadas a la comisión de fraudes internacionales elija nuestro país como base de operaciones para recibir cuantiosas sumas de dinero y operen con total impunidad debe hacernos reflexionar sobre el grado de compromiso de las entidades de crédito españolas con sus clientes. Y vigilar el nivel de cumplimiento de los deberes que les impone la normativa sobre prevención de blanqueo de capitales”.
El refugio de Babá sigue siendo un misterio. Solo hay números de cuentas finalistas del dinero recibido en Nigeria, pero sin investigar quiénes están detrás de ellas, se queja la policía en el sumario.
Estafas informáticas
El juez José de la Mata investiga a esta red por estafa informática y blanqueo de capitales, entre otros delitos. Antes de llegar a la Audiencia Nacional, doce juzgados de distintas ciudades españolas recibieron denuncias contra esta banda. Un juzgado de Valdemoro centralizó inicialmente las pesquisas merced a una denuncia por una transferencia fraudulenta de 36.271 euros con destino a una cuenta de Caja España, sita en la calle Jerónimo del Moral, 11 de Madrid, a nombre de la sociedad Contenedores Ciempozuelos. SL, cuyo domicilio social estaba en la localidad madrileña del mismo nombre. La víctima del fraude fue la sociedad pakistaní SFI Logistic Company. La transferencia provenía de un banco privado de Dubai. Tras hackear el ordenador de la empresa pakistaní, la organización tuvo conocimiento de un pago por el transporte marítimo de mercancías que aquella debía realizar a una empresa italiana, Sintra International Freigh Forwarder. En este caso, la banda simuló un correo electrónico de la empresa italiana dirigido a la pakistaní en el que se indicaba a esta última un cambio de cuenta bancaria a la que debía transferirse el dinero para el pago. Todo era mentira.
