La semana pasada se conocieron detalles sobre una organización criminal de origen rumano que opera en México y que se dedica al skimming; el fraude en cajeros automáticos (ATMs) mediante el cual los criminales clonan la tarjeta de crédito o débito de sus víctimas al copiar la banda magnética luego de introducir su tarjeta en un cajero adulterado. Una vez que copian los datos de la tarjeta roban dinero o realizar compras online.

Este grupo ha estado operando desde al menos 2013 en la zona turística de México conocida como la Riviera Maya, modificando cajeros automáticos y robando información de las tarjetas que descargaban remotamente a través de dispositivos Bluetooth para luego copiarla en un nuevo plástico que era utilizado por algún miembro de la banda para extraer dinero desde otro lugar del mundo; generalmente unos meses después de que la tarjeta fue clonada, así evitaban vincular la clonación de la tarjeta con un viaje a México o con un cajero automático en particular.

Los detalles de esta historia surgen a partir de una exhaustiva investigación periodística de varios meses llevada a cabo por Organized Crime and Corruption Reporting Project (OCCRP) en colaboración con Quinto Elemento Lab, Mexicanos contra la Corrupción y la Impunidad (MCCI) y Rise Project, quienes publicaron la semana pasada una serie de reportajes en los que se detalla el accionar de esta organización delictiva. Según informan, este grupo, apodado por OCCRP como “la banda de la Riviera Maya” que opera no solo en México, sino también en Europa y Asia, ha invertido en tecnología y profesionales capacitados para llevar adelante este negocio fraudulento.

En 2013 registraron en Cancún una empresa bajo el nombre Top Life Servicios para la instalación y administración de cajeros automáticos en México. Si bien el grupo realizaba skimming en cajeros de terceros, luego compró sus propios cajeros, logrando incluso firmar un acuerdo con un banco local para la instalación de sus cajeros en zonas turísticas con el logo de la entidad financiera. Estos cajeros fueron adulterados con un software personalizado y sus dispositivos Bluetooth que les permitió controlar en poco tiempo más de 100 cajeros a lo largo de la Riviera Maya.

De acuerdo con testimonios recopilados por OCCRP, miembros de la policía y ex integrantes de la banda aseguran que se convirtieron en uno de los grupos criminales dedicados al skimming más grandes del mundo, obteniendo entre 2014 y 2019 cerca de 1,200 millones de dólares en ganancias.

Como parte de la investigación recolectaron testimonios de varias víctimas y de otros investigadores. Uno de ellos fue Brian Krebbs, un reconocido periodista de los Estados Unidos en el ámbito de la seguridad informática, quien en 2015 viajo a México a la Península de Yucatán con el objetivo de encontrar y documentar una serie de cajeros automáticos que habían sido comprometidos por dispositivos para realizar skimming basados en Bluetooth y publicó en su blog lo que era en ese entonces la operatoria del grupo, que modificaba cajeros de terceros.

Luego de que Florian Tudor, el presunto líder de la banda, fue arrestado en marzo de 2019, el banco finalizó el vínculo comercial con Top Life Servicios. Autoridades de la entidad financiera dijeron a OCCRP que desconocían que este individuo estaba relacionado con la empresa que instalaba los cajeros que utilizaban su marca y que tampoco estaban al tanto de que autoridades rumanas, mexicanas y estadounidenses llevaban a cabo investigaciones contra él y la empresa. Además, los directores del banco aseguraron a OCCRP que no estaba al tanto de la manipulación de los cajeros automáticos, aunque sí confirmaron que recibieron algunas por parte de algunos usuarios al detectar transacciones desconocida; lo cual consideraron como algo “normal”.

Por su parte, Tudor rechazó responder a las preguntas realizadas por OCCRP y niega tener vínculo con el crimen organizado.