Desmantelada una organización criminal que habría estafado por internet más de 3 millones de euros a clientes de banca electrónica

Residencia Mamá Margarita, Béjar

Redacción i-bejar.com
Octubre 24, 2023

Hasta el momento se han constatado 80 denuncias solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional.

Material incautado por la Guardia Civil durante la operación

La Guardia Civil ha detenido en Barcelona a seis personas vinculadas a una organización criminal que presuntamente estafó más de 3 millones de euros a clientes de banca electrónica a través del método "SMiSHING", utilizando mensajes SMS fraudulentos. Estas detenciones se suman a otras nueve realizadas durante la primera fase de la operación en diversas provincias de España, incluyendo Toledo, Ciudad Real, Badajoz, Murcia y Valencia. Además, se llevaron a cabo cuatro registros en Barcelona.

Hasta la fecha, se han presentado 80 denuncias en la provincia de Salamanca y más de 1,200 personas afectadas en otras partes del país, como Sevilla, Alicante, Asturias, Jaén, Pontevedra, Madrid y La Rioja.

La investigación se inició en agosto de 2022 después de que dos personas de Vitigudino y Babilafuente, en Salamanca, presentaran una denuncia por transferencias bancarias no autorizadas en sus cuentas. La cantidad total de personas afectadas por los mismos hechos se elevó a 80 en la provincia de Salamanca y a más de 1,200 en otras localidades de toda España.

En la primera fase de la operación, se desmanteló la infraestructura económica de la organización, que consistía en mover dinero a través de diversas cuentas internacionales hasta que desaparecía en carteras privadas de criptomonedas conocidas como "WALLET". Luego, la investigación se centró en los líderes de la organización, quienes eran los autores materiales de las estafas y poseían las habilidades técnicas para enviar mensajes SMS maliciosos a gran escala y suplantar líneas telefónicas para cometer las estafas. También controlaban el dinero transferido ilegalmente a cuentas bancarias y su posterior conversión en criptomonedas.

Los delincuentes usaban la técnica de "SMS SPOOFING" para enviar mensajes SMS masivos a los clientes, haciéndose pasar por el banco como remitente. En estos mensajes, alertaban a los clientes sobre accesos no autorizados a sus cuentas y les pedían que verificaran las operaciones a través de un enlace que los dirigía a una página web falsa, idéntica a la del banco, controlada por los ciberdelincuentes.

Cuando no lograban completar las estafas a través del "SMiSHING", los delincuentes utilizaban la técnica conocida como "CALLER ID SPOOFING" para suplantar el número de teléfono de una sucursal bancaria real y llamar a las víctimas. En estas llamadas, alertaban a las víctimas sobre operaciones fraudulentas en sus cuentas y les solicitaban los códigos de seguridad que habían recibido por SMS para anular esas operaciones, lo que les permitía completar la estafa.

Además de las estafas bancarias, el grupo también enviaba mensajes SMS que contenían un enlace de WhatsApp, indicando que eran los hijos de las víctimas y que habían perdido sus teléfonos móviles. Posteriormente, solicitaban a las víctimas que realizaran transferencias de dinero a una cuenta controlada por ellos.

La Guardia Civil aconseja a la población no proporcionar datos personales o bancarios por teléfono ni a través de mensajes SMS, ya que las entidades bancarias nunca solicitarán información personal de esta manera. En caso de sospecha, es importante colgar inmediatamente y comunicarse con el banco a través de sus canales oficiales. Nunca se deben proporcionar contraseñas por teléfono, y siempre es recomendable utilizar las aplicaciones oficiales de los bancos para la banca en línea en lugar de acceder a través de enlaces en mensajes SMS o correos electrónicos.