40 detenidos de una organización criminal experta en estafas bancarias a través del phishing y otros métodos

Redacción

Agentes de la Guardia Civil pertenecientes al Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial y al Equipo @ de Majadahonda han detenido en Madrid, Barcelona, Lérida, La Coruña y Pontevedra a 40 integrantes de una organización criminal que logró estafar más de 304.000 euros de las cuentas bancarias de 190 víctimas distribuidas por toda España mediante técnicas de ‘phishing’, ‘smishing’ y ‘spoofing’.

La operación se originó el pasado mes de febrero, tras la recepción de tres denuncias en la Guardia Civil de Majadahonda. El método utilizado por el autor o autores hizo que se hiciera cargo de la investigación el Equipo @, que puso al descubierto la forma de operar del entramado, ha informado este miércoles la Comandancia de Madrid en una nota de prensa.

Los encargados en la investigación se hacían pasar por una entidad bancaria, enviando correos electrónicos masivos o mensajes a los teléfonos móviles de las víctimas, notificándoles el bloqueo temporal de la cuenta y solicitando la verificación de la titularidad a través de un enlace donde debían introducir sus datos y sus claves.

Para dar más fiabilidad al mensaje, realizaban llamadas telefónicas desde un teléfono que estaba asimilado al de la entidad bancaria (‘spoofing’) y una vez que lograban hacerse con la información que les interesaba, transferían grandes sumas de dinero a cuentas bancarias de las ‘mulas’ pertenecientes a un ‘neobanco’ de un país tercero.

La investigación llevó a la Guardia Civil a las provincias, entre otras, de Barcelona y Lérida, siendo esta última el lugar donde se localizó y detuvo a los jefes de la organización criminal y desde donde se gestionaban los beneficios de la actividad delictiva, procediendo al ‘lavado’ de los activos con fuertes inversiones en criptomonedas.

ASÍ FINANCIABAN VIDEOCLIPS DE TRAP

Con estos beneficios se autofinanciaban la creación de videoclips de rap y trap que colgaban en Youtube y otras redes sociales, haciendo apología de las actividades que llevaban a cabo y ostentación del lucro obtenido a través de las mulas.

La captación de ‘mulas’ se producía por el sistema piramidal, ganando más dinero los miembros que conseguían introducir más individuos en el entramado delictivo, por lo que las cantidades percibidas oscilaban entre los 100 y 1.500 euros, realizando todo el proceso de creación de cuentas de manera online en un ‘neobanco’ de un país tercero.

Con la elaborada y distintiva operativa que desarrollaban y por la que conseguían burlar todos los sistemas de seguridad bancarios implementados por la entidad han logrado sustraer a los clientes y víctimas cantidades de dinero que oscilaban entre los 1.850 y 7.000 euros.

Los 40 detenidos son hombres y mujeres de entre 18 y 32 años, de nacionalidad española, marroquí, argentina, holandesa y senegalesa, teniendo la gran mayoría de ellos antecedentes policiales por hechos similares.

La Guardia Civil ha realizado cinco registros domiciliarios simultáneos en las provincias de Barcelona y Lérida, hallándose abundante documentación bancaria, efectos comprados con el dinero defraudado, anotaciones de criptomonederos, así como diverso material informático y soportes de almacenamiento (pendrives y discos duros).

Así mismo se ha procedido al bloqueo de los saldos de todas las cuentas bancarias y productos financieros de 43 personas. La organización criminal ha quedado completamente desarticulada, dándose por cerrada la presente investigación.

RECOMENDACIONES PREVENTIVAS DE SEGURIDAD

Para evitar este tipo de delitos, la Guardia Civil recomienda no facilitar credenciales de acceso de ningún tipo, sea cual fuere el pretexto. En caso de duda, acudir a la entidad bancaria física.

Si se piensa que la cuenta ha sido comprometida, verificarlo mediante el acceso a la misma desde otro dispositivo (si llega SMS o llamada del banco, acceder desde un ordenador); cambiar las claves de acceso de forma periódica; y limitar la operativa online para reducir el daño en caso de que se produzca.

Los agentes también recomiendan fiscalizar de manera regular los movimientos bancarios y cotejar que todos sean correctos, ser conocedores de la operativa habitual en operaciones de banca online para detectar irregularidades y acudir a presentar denuncia a la mayor brevedad posible ante un fraude con todos los datos de interés (número de cuenta, de tarjeta, cuenta de destino, tipo de cargo, fechas y horas precisas).

Los fraudes cambian de ‘modus operandi’ y cada vez son más elaborados, pero tienen todos en común que piden al usuario introducir sus claves de acceso a través de diversas técnicas.

Las + leídas