“Mil nombres”, el criminal que suplantaba abuelos para vaciar sus pensiones en Bogotá: un par de zapatos talla 42 lo delató

Darwin Ibero Murillo Moreno, el “Mil nombres”, como fue identificado por el Centro Cibernético de la Dijín, llevó a cabo un elaborado esquema de suplantación de identidad enfocado en adultos mayores para desviar el dinero de sus pensiones en Bogotá.

La operación criminal tuvo su punto de inicio en informes ciudadanos presentados ante la Fiscalía General de la Nación y el CAI Virtual, donde se alertaba sobre un fenómeno en aumento: la suplantación de pensionados para robar fondos de ahorro.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.

El investigador a cargo del caso explicó en entrevista con el videopódcast Voces de la Ciudad, de la Secretaría de Seguridad de la capital colombiana, que este sujeto obtenía información personal aplicando estrategias de ingeniería social y valiéndose de su puesto en una compañía para extraer bases de datos de clientes.

“Este cibercriminal le hacía la ingeniería social a las personas para obtener todos los datos personales como nombres, cédulas, teléfonos y correos. En otras ocasiones se aprovechaba de su perfil que laboraba en una reconocida compañía para extraer esa base de datos de posibles clientes externos”, detalló el funcionario.

Una vez contaba con datos detallados, el criminal revisaba los portales de centrales de riesgo para identificar los productos financieros asociados a cada víctima: “Ingresaba a los diferentes portales transaccionales donde se reportaban qué entidades financieras o qué productos tenía la persona. Si no existía una relación previa, creaba productos nuevos en bancos con la información robada”, señaló el investigador.

El siguiente paso era fabricar cédulas falsas. “Estas cédulas, como tenían los datos de la víctima, eran para poder acceder a los portales web de las entidades bancarias o directamente en el portal transaccional. Cuando no podía superar la validación de forma sencilla, realizaba un registro biométrico de la selfie de él con el documento de identidad de la víctima. En la foto aparecía la imagen del delincuente, pero con todos los datos reales de la víctima”, relató el investigador.

El delincuente aprovechaba que la mayoría de sus víctimas, al ser de la tercera edad, no utilizaban habitualmente los portales digitales de fondos de pensiones. Esto le permitía crear perfiles a nombre de los pensionados e incluso activar o recuperar cuentas sin que los titulares se percataran.

“La víctima, como era de la tercera edad, en ocasiones no le importaba mucho registrarse, solo hacía los trámites de manera presencial directamente en los fondos de pensiones. Aprovechándose de eso, ingresaba a los portales o creaba el perfil y en otros casos hacía una recuperación de contraseña aportando el registro biométrico con los datos o la cédula de la víctima”, agregó.

Una vez en control de los portales, el estafador modificaba las cuentas receptoras de las pensiones para redirigir el dinero a cuentas bancarias previamente creadas bajo identidades falsas, desde donde posteriormente hacía los retiros.

El investigador afirmó: “Actualizaba las cuentas de destino con la que él tenía control en la entidad financiera donde ya había creado la cuenta. Después de ingresar al portal transaccional, hacía la actualización de la cuenta bancaria de destino y desviaba los fondos digitales”.

Descubrir el modus operandi requirió una “investigación de aproximadamente ocho meses”, según el funcionario de la Dijín, que dependió de la cooperación entre la Policía, el sector financiero y las compañías de telecomunicaciones. “Lo más importante fue la interceptación de comunicaciones. En esas llamadas, se hacía pasar por más de diez personas, validando en los fondos de pensiones o creando cuentas. Eso nos llevó a identificar que se trataba de un solo autor”.

El detalle que facilitó la captura de “Mil nombres”

El punto de quiebre en la investigación se produjo tras detectar que el delincuente había hecho una compra por internet y dejó registrada su dirección. “Esta persona es afrodescendiente y era talla 42 de zapatos. Esa compra se relacionó con las validaciones que ya teníamos y así fuimos ubicando poco a poco la residencia”.

Durante el allanamiento, realizado a las 6:10 a. m. del 9 de mayo, la Policía incautó “más de 39 cédulas, 24 tarjetas, dispositivos de almacenamiento digital como celulares, discos duros y computadores”, además de documentación decisiva para comprobar el patrón delictivo.

“Las cédulas a simple vista parecían originales, pero a través de un cotejo morfológico, se comprobó que fueron renombradas con datos de otras personas y la foto del delincuente”, detalló el funcionario.

El criminal actuaba solo, según certificó el investigador. “Era un lobo solitario, creaba la cuenta, investigaba el perfil de la víctima, la suplantaba y realizaba todos los retiros. Se demoraba hasta seis meses preparando cada fraude”, anotó, y agregó que solo se valía de un computador y una impresora para afectar a los adultos mayores.

El funcionario enfatizó que la denuncia ciudadana resultó vital: “Siento tranquilidad y le agradezco a la ciudadanía por haber puesto en conocimiento estos hechos a la Fiscalía y a la Policía para poder iniciar la investigación. Por eso es tan importante denunciar”.

Finalmente, el investigador recomendó a las personas evitar publicar información personal sensible en redes y monitorear regularmente productos financieros. “Para evitar ser víctima, es recomendable usted mismo crear y controlar el registro en los portales o centrales de riesgo para saber exactamente qué productos tiene activo”, concluyó el funcionario en la citada entrevista.