La Policía Nacional ha desarticulado un grupo de ciberdelincuentes asentado en Madrid y Cataluña que, a través de mensajes de texto simulados y llamadas telefónicas, habría logrado estafar a más de 40 personas haciéndose pasar por su banco online y causando un perjuicio económico de 120.000 euros. Hay 35 arrestados de entre 35 y 20 años de nacionalidad española, venezolana, colombiana, dominicana y caboverdiana. Entre los detenidos están los cabecillas de la organización, a los que se les imputan los delitos de pertenencia a grupo criminal, delito continuado de estafa y blanqueo de capitales.
Los agentes han localizado a 43 víctimas repartidas por todo el territorio nacional. La investigación comenzó a finales del 2023, tras recibir diferentes denuncias de personas que aseguraban haber sufrido una estafa a través de su banca online mediante el mismo procedimiento. En primer lugar, las víctimas recibían en sus teléfonos móviles un SMS procedente de su supuesta entidad bancaria, informándoles que se había identificado una operación fraudulenta. Para poder bloquearla, debían acceder al link adjunto al mensaje.
Al acceder al enlace, este les redirigía a una página web que imitaba la imagen corporativa de la entidad suplantada, en donde se les pedía que introdujeran sus credenciales de acceso a la banca online (usuario y contraseña). De este modo se les hacía creer que estaban en todo momento interactuando con la aplicación oficial de su banco. Lo que hacían era aportar sus credenciales con las que los timadores accedían a su banca digital.
Una vez que los ciberdelincuentes ordenaban los pagos mediante transferencias bancarias o vía aplicación de pago inmediato, necesitaban que la víctima les facilitase también los códigos de doble verificación que los bancos enviaban vía SMS a sus clientes. Por ello, a los pocos minutos de haber proporcionado sus claves, recibían una llamada telefónica de personas que se identificaban como empleados de su entidad bancaria. De este modo, lograban que las víctimas les entregaran los códigos de doble verificación, argumentando que eran necesarios para bloquear la supuesta operación fraudulenta.
Avanzada la investigación, se identificó a los tres principales responsables de la organización, autores intelectuales y materiales de las estafas. El pasado día 28 de enero, los agentes efectuaron tres entradas y registros en los que se intervinieron numerosos dispositivos electrónicos, ropa, artículos de lujo, 7.000 euros y un dispositivo lector/clonador de bandas magnéticas.
En el dispositivo policial llevado a cabo simultáneamente en Madrid y Barcelona, se localizó al resto de integrantes de la red, pertenecientes a niveles inferiores del entramado criminal. Unos eran los encargados de realizar las llamadas a las víctimas, otros de captar a las personas que abrían las cuentas bancarias para recibir el dinero estafado, y en último lugar, las denominadas mulas, titulares de estas cuentas.
Estas organizaciones suelen conseguir el listado telefónico de clientes de bancos mediante la compra de datos y llegan a lanzar miles de mensajes con los que logran siempre engañar a varias personas.