La Policía Nacional ha desarticulado un grupo criminal establecido en Madrid y Cataluña especializado en estafas mediante ‘smishing’ y ‘vishing’. Los clientes de entidades financieras recibían mensajes de texto informándoles de que habían sido víctimas de una operación fraudulenta. Estos SMS simulados incluían un enlace al que tenían que acceder para bloquear esta supuesta operación pero en realidad los redirigía a una página web que suplantaba la banca en línea. Se han localizado 43 víctimas en todo el Estado de hechos cometidos a principios de 2024, a las que sustrajeron más de 120.000 euros. Han sido detenidas 35 personas a quienes se les imputan los delitos de pertenencia a grupo criminal, delito continuado de estafa y blanqueo de capitales.
La investigación comenzó a finales de 2023, tras recibir diferentes denuncias de personas que aseguraban haber sufrido una estafa a través de su banca en línea mediante el mismo procedimiento. En primer lugar, las víctimas recibían en los teléfonos móviles un SMS simulando que procedía de su entidad bancaria, informándoles de que se había identificado una operación fraudulenta y para poder bloquearla tenían que acceder al enlace adjunto al mensaje. Al acceder al enlace, éste los redirigía a una página web que imitaba la imagen corporativa de la entidad suplantada, donde se les pedía que introdujeran las credenciales de acceso a la banca en línea (usuario y contraseña). De esta manera, engañados, al pensar en todo momento que estaban interactuando con la aplicación oficial de su banco, aportaban sus credenciales, con las que accedían a los servicios de banca en línea correspondientes.
Una vez que los ciberdelincuentes ordenaban los pagos mediante transferencias bancarias o vía aplicación de pago inmediato, necesitaban que la víctima les facilitara también los códigos de doble verificación que los bancos enviaban vía SMS a sus clientes. Por ello, a los pocos minutos de haber proporcionado las llaves, recibían una llamada telefónica de personas que se identificaban como empleados de su entidad bancaria. De esta manera, conseguían que las víctimas les entregaran los códigos de doble verificación, argumentando que eran necesarios para bloquear la supuesta operación fraudulenta.
Avanzada la investigación, se logró la identificación de los tres principales responsables de la organización, los autores intelectuales y los materiales de las estafas. Por estos hechos, el 28 de enero pasado se efectuaron tres entradas y allanamientos en los que se intervinieron numerosos dispositivos electrónicos, ropa, artículos de lujo, 7.000 euros y un dispositivo lector/clonador de bandas magnéticas. En el operativo policial llevado a cabo simultáneamente en Madrid y Barcelona, se consiguió la localización del resto de integrantes de este grupo organizado, pertenecientes a niveles inferiores del entramado criminal.
Unos eran los encargados de hacer las llamadas a las víctimas, otros de captar a las personas que abrían las cuentas bancarias para recibir el dinero estafado, y en último lugar los llamados “mulas”, titulares de estas cuentas. Como resultado del dispositivo, se procedió a la detención de 35 personas, entre los que se encuentran los jefes de la organización, como presuntos responsables de los delitos de pertenencia a grupo criminal, delito continuado de estafa y blanqueo de capitales. Tras los arrestos fueron puestos disposición judicial.
