Agentes de la Policía Nacional han desarticulado una organización criminal dedicada a las estafas informáticas a través de mensajes de texto ‘vishing’ en el que suplantaban las páginas web de una entidad bancaria y, acto seguido, tomaban el control en el acceso a la plataforma. En la operación se ha detenido a 45 personas en varias provincias por estafar 600.000 euros a nueve clientes bancarios.
Según ha explicado la Policía, los agentes detectaron dos páginas web fraudulentas que suplantaban a una entidad bancaria. Sin embargo, estas páginas se pudieron bloquear evitando así la existencia de numerosas víctimas.
El tiempo que estuvieron activas consiguieron los datos de nueve clientes de dicha entidad bancaria, logrando estafarles más de 600.000 euros, mediante el vaciado de sus cuentas y la contratación de préstamos personales inmediatos.
El margen de actuación para ejecutar el fraude eran unas pocas horas, el lapso de tiempo que las víctimas tardaban en darse cuenta de que no tenían cobertura en su teléfono y que algo había ocurrido.
A los detenidos se les acusa de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática, según ha informado Policía Nacional a través de un comunicado.
En cuanto a las detenciones, se han realizado en Barcelona, Valencia, Murcia y Cartagena. Además, los agentes llevaron a cabo dos registros domiciliarios en Cartagena, donde se han intervenido entre otras cosas documentación falsa, una impresora para la falsificación de documentos y tarjetas de crédito.
SUPLANTABAN LA WEB BANCARIA Y HACÍAN ‘SIM SWAPPING’
El modus operandi llevado a cabo por los cibercriminales consistía en la creación de páginas fraudulentas bien posicionadas mediante pago suplantando la de un banco. De este modo, cuando una víctima buscaba en la red el portal de acceso a la banca online de su entidad, le aparecía como primera opción el enlace creado por los estafadores, el cual les redirigía a una página web monitorizada por ellos mismos.
Por tanto, una vez que las víctimas introducían sus datos personales de acceso a la banca online, éstos quedaban a disposición de los criminales.
A continuación, los ciberestafadores accedían a la banca online de las víctimas y recopilaban sus datos personales y número de teléfono. Tras ello, acudían a una tienda física para solicitar un duplicado de la tarjeta SIM bajo cualquier excusa de robo o pérdida, consiguiendo de este modo tener acceso sobre la línea telefónica de la víctima, lo que se conoce como SIM swapping.
Con ello, los delincuentes accedían a la banca online de las víctimas nuevamente y ordenaban trasferencias a favor de terceros (mulas del entramado criminal).
También solicitaban microcréditos de concesión inmediata para seguidamente desviar todos los fondos de la cuenta bancaria, operaciones validadas a través de las líneas telefónicas que controlaban.
EVADIR LAS MEDIDAS DE SEGURIDAD BANCARIAS
Según ha señalado la Policía Nacional, el motivo de tener total control de las llamadas entrantes y salientes del móvil de la víctima, así como de los mensajes de texto, era para evadir las medidas de seguridad implementadas por las entidades bancarias respecto de la verificación en dos pasos que solicitan a sus clientes para evitar el fraude en caso de que su cuenta bancaria se encuentre comprometida.
Esta verificación consiste en el envío de un mensaje de texto con un código para confirmar la operación o una llamada por parte de la entidad al cliente para comprobar que efectivamente quiere realizar la acción de enviar una gran suma de dinero a un tercero o contratar algún producto bancario.
Con este modelo de fraude, los estafadores consiguieron defraudar cerca de 600.000 euros a únicamente nueve víctimas que se encontraban en diferentes provincias del territorio nacional. Con esta operación además se han detenido a los creadores de las web falsas y a todo el entramado de captadores de mulas.