La Guardia civil ha actuado en Madrid y Barcelona, aunque operaban internacionalmente. Obtuvieron 1.100.000 euros consiguiendo de forma fraudulenta los datos de los clientes.
La Guardia Civil ha detenido en Madrid y Barcelona a 101 personas por estafar 1.100.000 euros mediante el envío de SMS masivos fraudulentos.
El cuerpo ha indicado que ha conseguido recuperar 383.000 euros del dinero robado. Ha sido en una macrooperación que se ha extendido durante todo el año en países como Bélgica, Estonia, Francia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilícitamente.
La estafa
Los detenidos suplantaban a las entidades bancarias remitiendo indiscriminadamente, mensajes de telefonía móvil a las posibles víctimas. En ellos, avisaban sobre cargos ilegales, accesos ilícitos a sus cuentas y otras operaciones de banca online.
El objetivo era provocar acciones que conllevaban el saqueo de importantes cantidades de dinero en sus cuentas. Para blanquear el dinero obtenido, contaban con una red de mulas que solían ser delincuentes ya investigados por hechos similares.
Cuando el sistema de seguridad de la entidad bancaria exigía confirmar la operación con un código de seguridad vía SMS, los grupos criminales entablan conversación con los clientes haciéndose pasar por empleados bancarios reales. Así conseguían los códigos de seguridad que validan la operación.
Durante el transcurso de la gestión, la víctima creía estar corrigiendo o reparando fallos de seguridad detectados por el propio banco. Sin embargo, estaba facilitando los datos que le solicitan y autorizando la sustracción de su dinero.
Los delincuentes suelen contactar en horarios en los que no hay posibilidad de llamar a entidades bancarias abiertas, en muchas ocasiones durante la noche o en fin de semana.
Métodos utilizados
La Guardia Civil ha alertado sobre las principales técnicas utilizadas por los delincuentes.
El smishing consiste en que los perjudicados reciben un SMS, supuestamente de la entidad bancaria de la que son clientes. Este les informa de una incidencia en su cuenta y adjunta un enlace para su resolución.
Las víctimas pinchan el enlace y las redirige a una página similar con la que no están familiarizados y les solicitan una serie de datos, que facilitan el acceso de los delincuentes a su banca online.
El vishing consiste en llamar al perjudicado, haciéndose pasar por empleado de la entidad bancaria, informando de que se está produciendo una incidencia en su cuenta. Indican que va a recibir un SMS que debe facilitar al interlocutor para resolverla. Una vez facilitado el código recibido, permite autorizar la operación denunciada.
Por último, para ganarse la confianza de los perjudicados, utilizan el spoofing. Esta técnica que consiste en realizar la llamada desde un número enmascarado, que se presenta ante el receptor como procedente de la entidad bancaria de confianza.
Los delitos informáticos afectan a personas de todo el país, y han sufrido un aumento en la Comunidad de Madrid en los últimos dos años. En Boadilla del Monte, entre enero y marzo de 2023, se han registrado 198 infracciones penales de estafas informáticas, y otros 20 delitos informáticos, según el Balance de Criminalidad del Ministerio del Interior.
