Enviaban SMS con un enlace falso que redireccionaba a una web fraudulenta, y luego llamaban desde un número de teléfono modificado para acceder a las cuentas de las víctimas
Te llama tu banco, pero no es tu banco: alerta por una nueva campaña de la estafa del falso agente
La Guardia Civil ha desarticulado una organización criminal dedicada a la comisión de estafas bancarias con la detención de cien personas en distintos puntos de España. Hay otras 151 investigadas, en su mayoría jóvenes de entre 18 y 25 años, residentes en 39 provincias españolas, que actuaban suplantando a las entidades bancarias de las víctimas para conseguir estafarlas.
Barcelona concentra el mayor número de detenidos: allí, la operación se ha saldado con 79 detenidos y 46 investigados. En el caso de Madrid, los investigadores han arrestado a un total 17 estafadores, e investigan a otros 17. Entre las provincias implicadas también destacan Girona --once investigados--, Málaga, Tarragona y Lleida, con ocho investigados en cada una.
La investigación se ha cerrado tras dos años de análisis de numerosas denuncias por estafa. Solo en la provincia de Málaga han sido estafados cerca de 1,2 millones de euros a más de 320 víctimas.
Los agentes de la Guardia Civil descubrieron que entre todas ellas existía un mismo nexo de unión. Los delincuentes suplantaban el número de teléfono de una entidad bancaria concreta –-spoofing--, desde el que enviaban SMS a clientes de la misma –-smishing-- con un enlace falso que redireccionaba a una web fraudulenta.
Tras pasar un tiempo prudencial, las víctimas que habían accedido al enlace fraudulento recibían una llamada telefónica desde un número de teléfono modificado que hacía pensar que pertenecía a la entidad bancaria, haciéndose pasar por empleados del banco –-vishing y caller ID-- al objeto de acceder a la cuenta bancaria de los perjudicados.
El interlocutor se hacía pasar por un empleado de la entidad y, tras ganarse la confianza de la víctima con la excusa de solucionarle los problemas de seguridad que le hacían creer que tenía, les solicitaba los códigos de verificación necesarios para realizar transferencias, consumando la estafa. Una vez obtenido dicho acceso, realizaban compras y transferencias de dinero sin su consentimiento.
Aunque el perfil técnico de los miembros de la organización no era especialmente elevado, para sus miembros ha resultado fundamental el engaño efectuado a las víctimas, de las cuales no habrían obtenido las credenciales de acceso a sus cuentas online sin su consentimiento explícito.
Este método ha provocado la sustracción de casi 1,2 millones de euros a al menos 323 víctimas en la provincia de Málaga, de donde serían todos los afectados, según fuentes de la Guardia Civil.
El grupo poseía una estructura con personas con diferentes labores, desde las mulas encargas de recibir las primeras transferencias de las víctimas mediante creación de cuentas bancarias, hasta los miembros encargados de captar colaboradores, gestionar las comisiones y organizar el movimiento del dinero estafado hasta conseguir blanquearlo.
El dinero usurpado terminaba en cuentas en el extranjero o invertido en criptoactivos. En total se han analizado 472 cuentas bancarias y 708 líneas telefónicas, en su gran mayoría líneas dadas de alta con datos falsos o con identidades usurpadas.
Según han precisado desde la Guardia Civil, se han esclarecido casi la totalidad de los delitos denunciados, identificándose un total de 422 autores con distintos grados de participación dentro de la organización.
Hasta el momento han sido detenidas 100 personas e investigadas otras 151 por los delitos de pertenencia a organización criminal, estafa y blanqueo de capitales. La operación, denominada Tagalands, ha sido desarrollada por el Equipo @ perteneciente a la Guardia Civil de Málaga, que ha contado con el apoyo de las distintas Comandancias de las 39 provincias en las que se ha actuado.
