La ciberdelincuencia continúa evolucionando, y uno de sus ejemplos más recientes fue la desarticulación de una red de estafadores telefónicos en Perú que logró defraudar más de €3 millones a ciudadanos en España. Esta organización, conocida como "Los Cyber del Vishing", utilizó técnicas avanzadas de ingeniería social y sofisticados guiones para engañar a más de 10.000 víctimas en el país europeo.
El vishing, una forma de estafa telefónica en la que los delincuentes se hacen pasar por entidades confiables para obtener datos personales y financieros, fue el método principal empleado por esta red. Gracias a una investigación exhaustiva liderada por la Policía Nacional del Perú con la colaboración de la Fiscalía Especializada en Delitos de Ciberdelincuencia del Ministerio Público de Perú y las fuerzas de seguridad de España, se logró identificar y detener a los responsables.
El 3 de diciembre de 2024, la Policía Nacional del Perú (PNP) en colaboración con la Policía Nacional de España, llevó a cabo una operación conjunta para desarticular la red delictiva denominada “Los Cyber del Vishing”. Esta organización criminal, que operaba desde Perú, se dedicaba a cometer estafas telefónicas de tipo vishing, una modalidad fraudulenta en crecimiento a nivel mundial, con la que engañaron a más de 10.500 ciudadanos españoles desde 2022.
En un allanamiento simultáneo a diversas viviendas en Lima y en varias ciudades españolas, se capturó a un total de 71 personas. Mientras en la capital de Perú se detuvo a al menos 47 individuos y se realizaron 23 allanamientos, en varias ciudades españolas se capturó a 35 delincuentes. de esta organización, quienes operaban desde call centers clandestinos. Según las autoridades, la red criminal estaba estructurada para operar de manera coordinada entre ambos países, utilizando bases de datos de clientes bancarios de España para llevar a cabo sus estafas.
Los allanamientos permitieron incautar más de 200 dispositivos electrónicos, entre ellos computadores y teléfonos, que contenían bases de datos con información sensible de las víctimas. Además, se hallaron libretas con los guiones empleados, evidenciando un nivel de organización propio de grandes redes criminales.
Las investigaciones revelaron que la organización operaba bajo una estructura piramidal, integrada por personas de máxima confianza, como familiares y amigos cercanos. Cada integrante tenía un rol claramente definido, lo que permitía a la red funcionar de manera eficiente y coordinada en sus actividades delictivas.
En Perú se encontraba el líder de la organización, quien dirigía las operaciones y tenía bajo su mando a tres supervisores encargados de gestionar los centros de llamadas. Conocido como 'Mi causa', el líder llevaba un alto nivel de vida en comparación con el estándar de la zona donde residía, evidenciando los beneficios económicos derivados de las actividades ilícitas.
Los centros de llamadas estaban decorados con carteles de frases motivacionales destinados a incentivar a los empleados, e incluso se celebraban las primeras estafas realizadas por los trabajadores recién incorporados. En el nivel más bajo de la estructura se encontraban los operadores telefónicos, encargados de realizar las llamadas a las potenciales víctimas. Estos mantenían una comunicación directa y constante con los miembros de la red que operaban en España, asegurando la coordinación para llevar a cabo las estafas.
El modus operandi de esta estafa se basaba en realizar llamadas masivas utilizando información obtenida de bases de datos y siguiendo un guion predefinido diseñado para ganar la confianza de las víctimas. Aplicando técnicas de ingeniería social, los estafadores empleaban el método de spoofing para enmascarar el número de teléfono desde el cual realizaban las llamadas. De este modo, en la pantalla de los afectados aparecía el nombre y número oficial de atención al cliente de su entidad bancaria, lo que daba mayor credibilidad a la estafa. Todas estas operaciones se llevaban a cabo desde tres centros de llamadas, donde trabajaban aproximadamente 50 personas simultáneamente, generando miles de llamadas diarias.
La prensa europea destacó la elaboración de los guiones empleados, los cuales incluían frases específicas para crear una sensación de urgencia y presión en las víctimas. Este nivel de detalle, junto con el uso del acento y palabras coloquiales españolas, fue clave para que las llamadas resultaran creíbles.
Según un estudio de Truecaller Insights, replicado por Infobae, un peruano promedio recibe cerca de 18 intentos de llamadas spam al mes. Este fenómeno ha generado que el 55 % de la población opte por no responder a números no identificados, como consecuencia del alto volumen de llamadas molestas que enfrentan diariamente. Las autoridades recomiendan no proporcionar información confidencial por teléfono, incluso si la persona que llama asegura representar una entidad confiable. Los bancos y las instituciones oficiales nunca solicitan claves o códigos de verificación por estas vías.
Además, es importante verificar la autenticidad de las llamadas comunicándose directamente con la entidad en cuestión a través de sus líneas oficiales. Ante este problema, se recomienda tomar medidas como bloquear números desconocidos, evitar devolver llamadas de números no identificados, y reportar incidentes a Indecopi a través del programa “Gracias, no insista”. Además, es útil descargar un identificador de llamadas para filtrar posibles intentos de spam o fraudes telefónicos.
