La Guardia Civil desmanteló una organización criminal de ciberdelincuentes que, presuntamente, habría estafado unos tres millones de euros a casi 1.300 clientes de banca electrónica en todo el territorio nacional. Así lo anunció este martes la delegada del Gobierno en Castilla y León, Virginia Barcones, quien desveló en le Comandancia de Salamanca, cuyos agentes lideraron la operación tras la primeras denuncias en Vitigudino y Babilafuente, que hay un total de 15 detenidos, seis de ellos durante la última fase, culminada en Barcelona, incluyendo a los tres cabecillas de la banda.
Según la delegada del Gobierno, el modus operandi respondía a la modalidad de ‘Smishing’, es decir, mediante la difusión masiva de mensajes mensajes de texto, o SMS, que contenían un enlace de acceso a una web fraudulenta de banca online. Estas seis últimas detenciones, efectuadas durante cuatro registros en la provincia barcelonesa, se suman a las nueve detenciones practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia.
Barcones, quien compareció hoy junto al general de División Luis del Castillo, el jefe de Policía Judicial Antonio Barreiros y el coronel jefe de la Comandancia de Salamanca, Pedro Merino, relató que la operación se inició en agosto de 2022 cuando la Guardia Civil recibió la denuncia de dos personas, residentes en las localidades de Vitigudino y Babilafuente, quienes declararon no haber autorizado la realización de transferencias bancarias en sus cuentas.
Continuando con las investigaciones, el número total de denunciantes por estos mismos hechos ascendió a 80 personas solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional, incluyendo, según enumeró la delegada, Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz Colmenar Viejo (Madrid) y Haro (La Rioja).
En la primera fase de la operación, los agentes desarticularon el entramado económico que la organización criminal tenía, cuyo método era hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo “desparecer” en carteras privadas de criptomoneda, denominadas ‘Wallet’. Una parte del dinero, eso sí, según amplió el capitán Barreriros, fue extraído en cajeros automáticos de Barcelona, lo que acabo conduciendo a la detenciones.
Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización criminal, entre los que se encontraban los autores materiales de las estafas, que conformaban una estructura tecnológica. Estas personas eran quienes disponían de los medios y conocimientos técnicos necesarios para el lanzamiento masivo de los SMS maliciosos y para la suplantación de las líneas telefónicas utilizadas para cometer las estafas. Además, tenían el control del dinero transferido ilícitamente a las cuentas bancarias por el que circulaba el mismo hasta las carteras privadas de moneda virtual.
Los clientes recibían masivamente SMS suplantando a su entidad financiera, que figuraba como remitente mediante la técnica denominada, ‘SMS Spoofing’. En ellos alertaban de de un supuesto acceso no autorizado a sus cuentas les requerían la verificación inmediata de las operaciones a través de un enlace que les llevaba a una web , idéntica a la de su banco, que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.
‘Caller ID spoofing’
Como los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación, la organización utilizaba una novedosa técnica denominada ‘Caller ID spoofing’. De esta manera, lograban suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta, y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones, “consiguiendo así culminar el engaño y consumar la estafa”.
Barcones apuntó que los ciberdelincuentes cuando no conseguían consumar los ‘smishing’, no cejaban en su empeño, suplantando a las víctimas mediante llamada de voz a las entidades bancarias para realizar transferencias de dinero, en otra modalidad delictiva conocida por ‘vishing’, en la que el medio utilizado para el engaño es la llamada telefónica de voz.
Además de estas estafas bancarias, dicho grupo también lanzaba campañas de SMS en las que enviaban un enlace de Whatsapp a las posibles víctimas indicándoles que eran sus hijos y que habían perdido el móvil y que necesitaban contactarles a través de dicho enlace. Posteriormente, los ciberdelincuentes solicitaban a las víctimas una transferencia de dinero a una cuenta contralada por ellos.
Consejos para evitarlo
La parte final de la intervención de la delegada del Gobierno en la Comandancia de Salamanca sirvió para ofrecer algunos consejos a la ciudadanía que permitan evitar ser víctimas de este tipo de estafas en el futuro. Entre ellos, no facilitar “nunca” datos personas o bancarios vía telefónica o a través de SMS. “Las entidades bancarias nunca solicitarán información personal por estos medios”, apostilló.
Por otro lado, recomendó que si alguien tiene sospecha que una llamada puede ser fraudulenta cuelgue “inmediatamente” y sea la misma persona quien a su entidad bancaria, bien a atención al cliente o la sucursal habitual. También recomendó no facilitar nunca contraseñas por vía telefónica y utilizar siempre las apps originales de las entidades bancarias.
“Esta operación pone de manifiesto el magnífico trabajo que se realiza desde esta Comandancia para llevar la seguridad a los ciudadanos. Vivimos en una de las comunidades autónomas más seguras de toda España y España es de los países más seguros del mundo. Además, operaciones como esta ponen de manifiesto la alta preparación de la Guardia Civil para hacer frente a la ciberdelincuencia, un nuevo espacio que transitar para los delincuentes”, concluyó Barcones.