El juez ordena investigar el fraude de la EMT en Kenia e Israel

VALÈNCIA. El Juzgado de Instrucción número 18 de Valencia prosigue con sus diligencias en la causa sobre la estafa de cuatro millones de euros perpetrada contra la Empresa Municipal de Transportes (EMT) de València en septiembre de 2019. Una de las líneas de la investigación se centra en dos lugares lejanos, donde se busca el paradero de los defraudadores que consiguieron convencer a una directiva de la empresa para que les hiciera hasta ocho transferencias bancarias. Se trata de Kenia e Israel.

El juez instructor ha ordenado remitir sendas comisiones rogatorias internacionales a estos dos estados para averiguar los datos de los titulares de dos líneas de teléfono y una IP desde donde se enviaron los mensajes y se hicieron las llamadas a la trabajadora de la empresa municipal, tal como constató el Grupo de Delitos Informáticos de la Policía Nacional. Estos tres datos conducen al país africano y a Oriente Medio.

La investigación policial y sus pesquisas en la empresa telefónica que presta servicio a la EMT detectaron que una de las llamadas entrantes se hizo desde un número telefónico cuyo prefijo internacional procede de Kenia (+254). Y en cuanto a los correos electrónicos se constató que salieron de un servidor situado en Israel, concretamente desde la ciudad de Guivatayim. La ubicación concreta corresponde a una compañía israelí de telecomunicaciones y telefonía móvil, Pelephone. Pero además, los agentes comprobaron que a la cuenta de correo electrónico está asociado otro número de teléfono con prefijo israelí (+972). Por ello el juez ha dado luz verde a sendas comisiones rogatorias.

Concretamente, según la documentación a la que ha tenido acceso este diario, el magistrado ha dispuesto remitir la comisión rogatoria a Kenia a fin de que "se proceda a averiguar los datos del titular del teléfono +254355137864", así como la información referida a su dirección de facturación, otros teléfonos asociados, nombre y apellidos y otra documentación aportada para dar de alta la línea entre el 1 de septiembre de 2019 y el 31 de diciembre de ese mismo año. Y por otro lado, ha aprobado el mismo procedimiento para obtener datos similares de la persona que había tras el número +972546038522 y las conexiones con el IP desde el que se enviaron los correos electrónicos en Israel.

El juez asegura que estas vías, las de las comisiones rogatoria, son proporcionadas y "absolutamente necesarias" al objeto de esclarecer los acontecimientos e identificar a los autores reales de lo sucedido. Así pues, se considera esta herramienta judicial como "la única medida de investigación posible al haberse empleado para su comisión números ocultos no rastreables, cuentas de correo abiertas desde Israel y varios elementos dirigidos a dar anonimato a las personas que han efectuado el engaño".

Otras dos comisiones rogatorias a Irlanda y EEUU

Huelga recordar que el juzgado ya validó otras dos comisiones rogatorias dirigidas a Dublín (Irlanda) y Denver (Estados Unidos), para solicitar información a Google y a Sengrid -otra plataforma de gestión de correo electrónico y marketing- sobre los propietarios de las cuentas de email desde la que se cometió la estafa. El juez busca con ellas seguir otra de las pistas señaladas por el Grupo de Delitos Tecnológicos: que se utilizaron hasta cuatro cuentas de correo electrónico, con los que suplantaron a un supuesto abogado de Deloitte y al presidente de la EMT, el edil Giuseppe Grezzi, consiguiendo confundir así a la entonces jefa de Administración, Celia Zafra.

Uno de ellos -[email protected] pertenece al servicio de correo de Google, cuya sede se encuentra en Irlanda. Por otro lado, se empleó la cuenta [email protected], cuyo alojamiento y gestión pertenecería a la plataforma Sengrid, ubicada en Denver, Colorado (EE. UU.). De ahí que se hubieran pedido, según las mencionadas fuentes, sendas comisiones rogatorias a la justicia estadounidense e irlandesa.

Huelga recordar, sobre el dominio de la segunda cuenta de correo mencionada -cnmv.pw- corresponde a las Islas Palaos (Oceanía), según el informe pericial de Telefónica, si bien esto no implica que los estafadores adquirieran el dominio allí, sino que los investigadores aseguran que la compra se hizo a un registrador de dominios radicado en Los Ángeles y llamado Namecheap. La transacción se hizo el 1 de septiembre de 2019, dos días antes de que se iniciara la estafa a la EMT.