Cae una banda que estafó más de tres millones de euros a 1.200 clientes de banca electrónica

Golpe a la ciberdelincuencia que amenaza la seguridad de los cada vez más numerosos clientes del canal de banca electrónica. La Guardia Civil ha desmantelado una red que presuntamente ha estafado más de tres millones de euros a 1.200 clientes de banca online diseminados por todo el territorio nacional, incluyendo Galicia. Según ha informado hoy el instituto armado, hasta el momento han sido detenidas 15 personas: seis en Barcelona, que se suman a las 9 que ya lo habían sido en la primera fase de la operación, desarrollada en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia.

La investigación se centra en la estafa cometida por la modalidad de smishing, es decir, mediante la difusión masiva de mensajes SMS, que contenían un enlace de acceso a una web fraudulenta de banca online. 

Hasta el momento se han contabilizado 80 denuncias solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional: desde Dos Hermanas (Sevilla) a Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Haro (La Rioja) y las madrileñas localidades de Las Rozas, Torrejón de Ardoz y Colmenar Viejo.

Dinero oculto en criptomonedas

La operación se inició en agosto del 2022 cuando la Guardia Civil recibió la denuncia de dos personas, residentes en las localidades de Vitigudino y Babilafuente (Salamanca), que manifestaban no haber autorizado la realización de transferencias bancarias en sus cuentas. En esta primera fase del caso, los agentes de la Guardia Civil desarticularon el entramado económico de la organización criminal. Su método era hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo desparecer en carteras privadas de criptomonedas.

Posteriormente, centraron la investigación en los cabecillas de la red, que eran los autores materiales de las estafas y que conformaban una estructura tecnológica, ya que eran quienes disponían de los medios y conocimientos técnicos necesarios para el lanzamiento masivo de los SMS maliciosos y para la suplantación de las líneas telefónicas utilizadas para cometer las estafas. Además, tenían el control del dinero transferido ilícitamente a las cuentas bancarias por el que circulaba el mismo hasta las carteras privadas de moneda virtual.

SMS fraudulentos

Según explica la Guardia Civil, los clientes recibían masivamente mensajes SMS, suplantando al banco

como remitente de los mismos -la técnica conocida como SMS spoofing- y en los que se les alertaba de un acceso no autorizado a sus cuentas. Por ello se les requería la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direccionaba a una página web, idéntica a la de su banco, pero que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.

Como los estafadores necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación, la organización utilizaba una novedosa técnica denominada caller ID spoofing, con la que lograban suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados. Alertaban a los clientes de las supuestas operaciones fraudulentas en sus cuentas y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones, consumando la estafa.

Diferentes prácticas fraudulentas

Cabe destacar, que los ciberdelincuentes cuando no conseguían consumar los smshing, no se rendían, ya que suplantaban a las víctimas llamando a los bancos para hacer transferencias de dinero, en otra modalidad delictiva bautizada como vishing. En esta el medio empleado para el engaño es la llamada telefónica de voz.

A las estafas bancarias, la red también sumaba otras, en las que lanzaban campañas de envíos de SMS con un enlace de Whatsapp a las posibles víctimas indicándoles que eran sus hijos, que habían perdido el móvil y que necesitaban contactarles a través de dicho enlace, en el que luego les pedían una transferencia dedinero a una cuenta controlada por la red.

La Guardia Civil alerta de la proliferación de este tipo de delitos electrónicos y recuerda a la ciudadanía la necesidad de extremar las precauciones para evitarlas. Entre los consejos para ello destacan no facilitar nunca datos personas o bancarios vía telefónica o a través de SMS, pues las entidades bancarias nunca solicitarán información personal por estos medios; o colgar inmediatamente si se sospecha que una llamada puede ser fraudulenta, así como avisar a la entidad bancaria. 

---

---

---