Desmantelada una banda que estafó más de tres millones de euros a clientes de banca electrónica

Se trata de una organización que habría estafado mediante la difusión masiva de mensajes SMS, que contenían un enlace de acceso a una web fraudulenta de banca online. Seis de las detenciones se han producido durante estos días en Barcelona, donde también se han llevado a cabo cuatro registros, y se suman a las nueve practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia.

Después de conocer las dos denuncias iniciales, la investigación se amplió hasta conocer que, por los mismos hechos, 80 personas solo en la provincia salmantina habían acudido a denunciar. Después se pudo comprobar que existían más de 1.200 perjudicados en otras localidades del territorio nacional en localidades como Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz Colmenar Viejo (Madrid) y Haro (La Rioja).

En esta primera fase de la operación, los agentes desarticularon el entramado económico que la organización criminal tenía, cuyo método era hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo desparecer en carteras privadas de moneda virtual (criptomoneda), denominadas 'Wallet', según ha informado en un comunicado el instituto armado.

Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización criminal, donde se encontraban los autores materiales de las estafas, que conformaban una estructura «tecnológica».

Dichas personas, eran quienes disponían de los medios y conocimientos técnicos necesarios para el lanzamiento masivo de los «SMS maliciosos» y para la suplantación de las líneas telefónicas utilizadas para cometer las estafas. Además, tenían el control del dinero transferido ilícitamente a las cuentas bancarias por el que circulaba el mismo hasta las carteras privadas de moneda virtual.

El modus operandi consistía en que los clientes recibían masivamente mensajes suplantando al banco como remitente de los mismos. En ellos se les alertaba de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direccionaba a una página web, idéntica a la de su banco, que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.

Especialistas en diferentes técnicas de estafa, los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación. Para ello, lograban suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta, y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones, consiguiendo así culminar el engaño y consumar la estafa.

Si no lo conseguían, «no cejaban en su empeño», expresa el comunicado, suplantando a las víctimas mediante llamada de voz a las entidades bancarias para realizar transferencias de dinero, en otra modalidad delictiva, en la que el medio utilizado para el engaño es la llamada telefónica de voz.

Además, la banda lanzaba campañas de mensajes a las posibles víctimas indicándoles que eran sus hijos y que habían perdido el móvil y que necesitaban contactarles a través de dicho enlace. Posteriormente, los ciberdelincuentes solicitaban a las víctimas una transferencia de dinero a una cuenta contralada por ellos