La Guardia Civil ha llevado a cabo la detención de 6 individuos en Barcelona, sumándose a las nueve detenciones previas en provincias como Toledo, Ciudad Real, Badajoz, Murcia y Valencia. Estos arrestos forman parte de una operación destinada a desmantelar una organización criminal responsable de estafar más de 3 millones de euros a través de la modalidad de «SMISHING,» utilizando mensajes SMS con enlaces fraudulentos de banca en línea. Hasta ahora, se han registrado 80 denuncias solo en la provincia de Salamanca, con más de 1.200 víctimas afectadas en todo el país.
Operación en curso
La investigación se inició en agosto de 2022 después de que dos personas en Vitigudino y Babilafuente (Salamanca) denunciaran transferencias bancarias no autorizadas en sus cuentas. A medida que la investigación avanzaba, se descubrió que un total de 80 personas en Salamanca y más de 1.200 en otras localidades de España habían sido afectadas por este tipo de estafas.
Entramado económico desarticulado
En la primera fase de la operación, las autoridades desmantelaron la estructura económica utilizada por la organización para hacer circular el dinero a través de cuentas internacionales y convertirlo en moneda virtual («criptomoneda») en carteras privadas llamadas «WALLET».
Autores materiales de las estafas
Posteriormente, la investigación se centró en los principales responsables de la organización, identificados como los autores materiales de las estafas, formando parte de una estructura tecnológica. Estas personas poseían los conocimientos técnicos necesarios para llevar a cabo el envío masivo de SMS maliciosos y la suplantación de líneas telefónicas utilizadas en el proceso de estafa. Además, tenían control sobre el dinero transferido ilegalmente a cuentas bancarias y su conversión en moneda virtual.
Técnicas de estafa
Los delincuentes enviaban mensajes SMS masivos a los clientes, suplantando la identidad del banco como remitente mediante la técnica conocida como «SMS SPOOFING». Estos mensajes alertaban a los clientes de un acceso no autorizado a sus cuentas y les pedían que verificaran la actividad a través de un enlace que los dirigía a una página web fraudulenta, idéntica a la del banco, controlada por los ciberdelincuentes para obtener los datos de acceso.
Además, para completar las estafas, los delincuentes utilizaban «CALLER ID SPOOFING» para suplantar el número de teléfono real de la sucursal bancaria, llamando a las víctimas, informándolas sobre operaciones fraudulentas y solicitando los códigos de seguridad recibidos por SMS para anular las operaciones y perpetrar el engaño.
Modalidad «VISHING»
Cuando el «SMISHING» fallaba, los estafadores no se rendían y utilizaban la modalidad delictiva «VISHING», realizando llamadas telefónicas para transferir dinero. Además, el grupo criminal enviaba mensajes SMS con enlaces de Whatsapp, haciéndose pasar por los hijos de las víctimas, indicando que habían perdido sus teléfonos móviles y solicitando transferencias de dinero a cuentas controladas por ellos.
El desmantelamiento de esta organización criminal es un logro significativo en la lucha contra la estafa por medios electrónicos y destaca la importancia de la seguridad en línea.
