Hay una ciudad en Rumanía que se llama Ramnicu Valcea, pero es conocida coloquialmente como Hackerville (Villa Hacker), por la cantidad de ciberestafadores que allí residen. HBO produjo una serie de ficción en la que se explica por qué este municipio de 107.000 habitantes es conocido como la capital mundial del cibercrimen. De allí procede la mayoría de los estafadores condenados en 2020 por estafar a 35 administraciones españolas, entre las que figuran 20 ayuntamientos. También hay hospitales, institutos, diputaciones y consorcios. Y desde la Universidad de La Laguna (ULL) les ingresaron 306.000 euros, la mayor cuantía entre todas las entidades afectadas. Las penas a los implicados suman 163 años de cárcel.
En primer lugar hackeaban los ordenadores de dichas administraciones para conocer cuáles eran sus proveedores. Una vez robaban esos datos, procedían a falsificar documentos que simulaban ser oficiales de esas empresas (como facturas o contratos). Después contactaban con las víctimas mediante correos electrónicos y les hacían creer que habían cambiado los números de cuentas de cobro. Así, los responsables de estas administraciones seguían las instrucciones y les ingresaban el dinero, pensando que se lo abonaban a las empresas reales.
Así le levantaron a la administración pública española 1.865.748 euros. En total son 40 las personas condenadas por estas estafas continuadas. Solo 2 son españolas. El resto proceden de Rumanía y la mayor parte, de Ramnicu Valcea. Pero no solamente las administraciones públicas fueron sus víctimas. Esta red, estafó a más de 200 particulares en España con anuncios falsos en internet de apartamentos y coches de segunda mano.
Los hechos datan de finales de 2016, cuando los integrantes de la trama empezaron a hackear. Su objetivo era conocer los principales proveedores fijos, con los que el ayuntamiento de turno tiene una obligación de pago periódico y no eventual, como suministros de luz, de agua o jardinería.
Cuando identificaban qué proveedor les interesaba más, conseguían material empleado en sus contactos, como facturas o pedidos. Entonces se hacían pasar por personal de esa empresa que tenía pendiente algún cobro. Llamaban a la entidad o le dirigían un correo electrónico, comunicándole que iban a cambiar su número de cuenta habitual, por lo que los servicios prestados deberían ser abonados, a partir de entonces, en la nueva cuenta.
Si desde la administración mordían el anzuelo, el siguiente paso era enviarles la documentación falsificada. Fuentes judiciales consultadas por El Periódico de España, del mismo grupo editorial que EL DÍA, aseguran que «la calidad de las falsificaciones era muy alta. Resultaba casi imposible detectar que era un engaño. De hecho, no se empezaron a dar cuenta de la estafa hasta que los proveedores reales empezaron a denunciar impagos».
La mayor parte de los condenados ejercían de mulas, es decir, que fueron usados para recibir el dinero estafado en sus cuentas corrientes. Son rumanos residentes en su país que recibían una oferta para colaborar con los estafadores en España, generalmente personas con bajo nivel adquisitivo que necesitaban dinero. Una vez en territorio español, la organización los ubicaba en casas y les daba las instrucciones: abrir cuentas corrientes con datos ficticios. Para ello les daban pasaportes falsos, contratos de trabajo, certificados de empadronamiento o de extranjería. Con todo ello, la mula se presentaba en una sucursal.
Cada uno podía poseer cientos de cuentas corrientes en diferentes bancos. Las abrían con una cantidad irrisoria y enviaban la numeración de estas cuentas a los otros miembros de la organización que se encargaban de tratar con las administraciones. Si el ayuntamiento o el consorcio picaba y no contrastaba la información, gestionaba el cambio de cuenta. Para reforzar la veracidad de dicha información, los estafadores indicaban que en los siguientes días recibirían vía mail los documentos acreditativos de este cambio, tanto de la empresa como bancarios. Eran documentos falsos también. Cuando la administración pagaba, la mula debía sacarlo cuanto antes. Apuraban las cantidades máximas permitidas de reintegro diario en cajeros o en internet. Si la cifra ingresada era muy alta, esta operativa podía durar varios días. A veces, la administración o el proveedor se daban cuenta de la estafa antes de que todo el dinero fuese vaciado de la cuenta. En esos casos, las entidades las bloqueaban y ese dinero permanecía allí.
