Una 'fábrica de estafas' envía dos millones de SMS al día para robar datos bancarios en España

La investigación dio comienzo con varias denuncias en Alicante de perjudicados que estaban recibiendo llamadas en las que se hacían pasar por la Policía Nacional y por el Banco de España para presionarles y requerirles sus datos bancarios y transferencias de alto importe. Algunas de estas comunicaciones se realizaban en ruso o ucraniano para captar a residentes de estas nacionalidades en España.

En la operación ha sido detenido un hombre de 41 años, que regentaba esta suerte de 'fábrica' de estafas al que se le imputan los delitos de estafa, usurpación de estado civil, falsedad documental, daños informáticos, blanqueo de capitales y pertenencia a grupo criminal.

Además, se han realizado tres registros en Barcelona, en una vivienda, un local comercial y un trastero donde se ha intervenido numeroso material informático y tecnológico valorado en 400.000 euros, entre el que destaca un maletín que albergaba una simbox transportable, que permitía operar desde cualquier parte a través de una conexión a internet mediante WiFi o red móvil, dificultando ser localizado.

Asimismo, se han incautado 35 simbox industriales equipadas con 865 módems; 852 tarjetas SIM activas; más de 60.000 tarjetas SIM nacionales para su uso inmediato; 10.000 tarjetas SIM nuevas; una gran cantidad de dispositivos informáticos; dinero en efectivo y en criptomonedas.

El envío de mensajes y llamadas se realizaba desde una sofisticada infraestructura de simbox industriales, en los que cada caja alberga cientos de módems GSM profesionales. Cada módem funciona individualmente como si fuera un teléfono móvil y es capaz de enviar entre 12 y 18 mensajes por minuto, es decir, 2,5 millones de mensajes al día. Esta red era controlada por una única persona mediante una decena de ordenadores.

Los números de teléfono remitentes eran cambiados frecuentemente, estando activos por un tiempo breve desde el alta para impedir que fueran rastreados. Por su parte, las tarjetas SIM eran compradas en grandes cantidades a diferentes proveedores y activadas con identidades falsas.

A pesar de la gran cantidad de contactos realizados a la vez, los investigadores han constatado que previamente estudiaban los perfiles de las potenciales víctimas y los mensajes o llamadas iban dirigidos hacia colectivos concretos. El detenido tenía la función de crear y mantener activo el sistema, vendiendo este servicio a redes de ciberdelincuentes de todo el mundo.

La operación ha sido desarrollada por la Unidad Orgánica de Policía Judicial (UOPJ) de Alicante, el Equipo de Investigación Tecnológica de la UOPJ de Barcelona y la Unidad de Seguridad Ciudadana de Tarragona.

La investigación, dirigida por el Juzgado de Instrucción número 1 de Novelda, sigue abierta y la Guardia Civil continúa con el estudio del material intervenido y la localización de otros implicados y nuevas víctimas. Dado el valor del material intervenido y al tratarse de una red que daba infraestructura a múltiples grupos criminales, se estima que el montante estafado ascienda varios millones de euros.

Especialmente en fechas en torno a las que las compras aumentan considerablemente, es cuando se debe estar más alerta ante posibles estafas, más aún, cuando las compras se realicen por internet. Para ello, la Guardia Civil recomienda desconfiar de ofertas demasiado ventajosas, comprar en páginas oficiales y lugares con certificados de seguridad, no abrir enlaces de desconocidos, no instalar apps enviadas por SMS o email, no facilitar datos personales, emplear la doble verificación en pagos y denunciar lo antes posible en caso de estada.