21/11/2024

Detenidas 60 personas en Barcelona y Tarragona por estafar haciéndose pasar por empleados de un banco

También ha habido detenciones en

GUARDIA CIVIL
27/04/2023

La Guardia Civil ha detenido a 76 personas por un delito de estafa en el que se hacían pasar por una conocida entidad bancaria a través del envío masivo de mensajes SMS fraudulentos. Los delincuentes conseguían los datos y contraseñas de la banca online de las víctimas y realizaban transferencias de forma ilícita.

En la primera fase de la denominada «Operación Curkan», los agentes detuvieron a un total de 30 personas en las provincias de Barcelona, Tarragona, Lleida, Girona, Zaragoza, Valencia y Madrid. En la segunda y tercera fase, ha detenido a 46 personas -de las que cuatro eran «captadores de mulas»- en Barcelona, Tarragona y Girona.

La Guardia Civil ha esclarecido 282 delitos de estafa cometidos por todo el territorio español, especialmente en la provincia de Cáceres.

Más de un millón de euros defraudados

Con la excusa de una supuesta incidencia en su cuenta bancaria, los estafadores ofrecían la posibilidad de resolverla accediendo a través de un enlace a una página web que resultaba ser falsa. Después, obtenían el usuario y la contraseña de acceso a la banca digital de la víctima de la estafa y, con estas claves de acceso, los delincuentes realizaban transferencias bancarias fraudulentas.

Las investigaciones han permitido obtener información sobre más de 350 cuentas bancarias beneficiarias de las cantidades transferidas de forma ilícita y la cantidad total defraudada asciende a más de un millón de euros, según fuentes de la Guardia Civil.

De toda la información recibida, los investigadores han analizado más de 500.000 registros de direcciones IP utilizadas por los autores de los hechos durante las fechas en las que se realizaban las estafas.

Se hacían pasar por el banco mediante SMS y llamadas telefónicas

En todos los casos, los perjudicados eran clientes del mismo banco, sobre el que los estafadores empleaban el mismo modus operandi. No obstante, fueron perfeccionando su técnica a medida que pasaba el tiempo. En ellos se combinaban las técnicas de engaño del phishing y el smishing, cuando los delincuentes buscan obtener los datos personales de las víctimas mediante correos electrónicos o SMS aparentando ser una fuente de confianza, pero con fines ilícitos como retirar dinero de sus cuentas bancarias.

A estas técnicas se unió luego otra conocida como vishing, con la que los ciberdelincuentes efectúan una llamada telefónica a tiempo real con la víctima, haciéndose pasar por un trabajador de la entidad bancaria y advirtiendo de movimientos sospechosos en su cuenta. Una vez ganada su confianza, solicitaban a las víctimas las claves de acceso recibidas en sus móviles, que en realidad eran códigos para autorizar transferencias a través de una conocida aplicación de envío de dinero de forma instantánea.

Su sofisticación para estafar fue en aumento, ya que en la pantalla del móvil de la persona afectada solía aparecer el logotipo de la propia entidad bancaria y sus números de teléfono reales, algo que solo se consigue mediante una técnica llamada spoofing.

Víctimas en situación de vulnerabilidad

Para los investigadores de la Guardia Civil, la mayoría de los detenidos hacían funciones de «mulas económicas» y «captadores«, que buscaban a personas en situación de vulnerabilidad. A cambio de pequeñas comisiones, obtenían el número de sus cuentas bancarias o lograban que las víctimas abriesen cuentas online en diferentes entidades.

Los «captadores» ocupan un escalón superior a las «mulas» y son personas que también han sido embaucadas por componentes de un nivel superior y que, a modo de estafa piramidal, obtenían comisiones por cada una de las «mulas» que reclutaban.

La operación ha sido llevada a cabo por agentes de la Guardia Civil, pertenecientes al Equipo de Delitos Tecnológicos (EDITE) y el Equipo@, ambos de la Comandancia de Cáceres.