Era él quien vulneraba las bases de datos de las entidades bancarias para inhabilitar todas las medidas de seguridad de las tarjetas; era él quien proporcionaba esa información a las células repartidas por todo el mundo y era él quien decidía cuándo, cómo y dónde actuar. Este era el «modus operandi» de la organización:
1. Obtención de la información
Era la especialidad del líder de la red. Su altísima preparación técnica le permitía introducirse en los sistemas informáticos de las compañías procesadoras de tarjetas de crédito y obtener información sensible. A partir de ese momento podía inhabilitar todas las medidas de seguridad, incluyendo aquellas referidas a las restricciones de velocidad, geográficas, de balance (eliminando los límites de retirada de efectivo) y hasta del PIN, lo que permitía que con uno cualquiera el cajero aceptase la operación.
2. Envío de los datos a las células
Con esos datos en la mano, el hacker alemán enviaba a los líderes de cada célula numeraciones de tarjetas bancarias. Luego éstos las copiaban en tarjetas blancas dotadas de bandas magnéticas, que distribuían entre sus redes de colaboradores.
3. El ataque
En el momento exacto en el que el hacker alemán eliminaba los límites de retirada y las restricciones geográficas de esas tarjetas comenzaba una operación coordinada a escala mundial para extraer el dinero en efectivo de cajeros automáticos de todo el mundo. Se trataba de sacar la mayor cantidad en el menor tiempo posible. En el golpe del pasado mes de febrero se hicieron 34.000 retiradas de efectivo en 13 horas, 446 de ellas en España. El botín global fue de más de 39 millones de dólares, casi 400.000 solo en Madrid.
4. Control de la organización
El líder de la organización corría el riesgo de que los miembros de las células repartidas por todo el mundo le intentaran engañar. Sin embargo, diseñó un sistema para monitorizar toda la operación que le permitía conocer la cantidad exacta que cada colaborador había sacado. Así, si le intentaban mentir el hacker alemán les podía precisar la hora, fecha, lugar y dinero retirado en cada cajero.
5. Los ataques
Las investigaciones sobre esta red comenzaron en 2007 en Estados Unidos, donde se produjeron los primeros ataques coordinados. Sin embargo, no fue hasta finales de 2012 cuando se detectó la célula española ahora desmantelada por la Policía, y que estaba formada por ocho individuos, seis de ellos rumanos y dos marroquíes. Uno tenía antecedentes desde que era menor por uso fraudulento de tarjetas. En los golpes de 2012, perpetrados el 22 y el 24 de diciembre, el botín global fue de 16 millones de dólares, y de 68.000 solo en nuestro país.
6. Operación policial
Con esta operación se ha conseguido desarticular la mayor parte de la rama española de la organización cuando estaba empezando a reorganizarse para realizar un ataque similar a los anteriores en varios países de la Unión Europea e, incluso, en Japón.