La Guardia Civil ha desarticulado una red criminal que llegó a estafar más de 250.000 euros a través de la suplantación de la identidad de bancos con mensajes de texto falsos, en una operación en la que han sido detenidas 15 personas en Barcelona y una en Alicante.
La organización operaba principalmente desde la Barcelona y presuntamente utilizaba técnicas avanzadas para hacerse pasar por entidades bancarias. El instituto armado también ha intervenido dispositivos electrónicos, documentación y "numerosas" evidencias digitales.
La Comandancia de Alicante inició la investigación en octubre de 2023 tras la denuncia de un ciudadano en Callosa de Segura que había recibido un SMS, supuestamente enviado por su entidad bancaria, en el que fue alertado de una operación sospechosa.
El mensaje contenía un enlace fraudulento que dirigía a una página web clonada, donde se le solicitaron sus credenciales. Según la Benemérita, este patrón "se repitió en numerosas víctimas, todas ellas engañadas con técnicas avanzadas de ingeniería social".
Entre las tácticas utilizadas por los presuntos estafadores está el uso de un sistema conocido como 'spoofing', que permite suplantar el número de teléfono del banco real, haciendo que los mensajes fraudulentos aparezcan en el mismo hilo de conversación que los mensajes legítimos de la entidad. "La urgencia del contenido y la apariencia verosímil del enlace inducían a la víctima a facilitar sus datos personales y bancarios", ha apuntado el instituto armado.
Una vez obtenidas las credenciales, los supuestos delincuentes accedían a las cuentas reales y llamaban por teléfono a las víctimas, haciéndose pasar por empleados del banco para convencerlas de que hicieran una transferencia "segura" a una cuenta que en teoría era protegida, aunque, en realidad, pertenecía a una mula económica, persona captada por la organización para prestar su cuenta bancaria a cambio de una comisión.
El entramado criminal estaba "perfectamente estructurado" en tres niveles. El primero de ellos es el de los cabecillas y técnicos, que presuntamente se encargaban de registrar los dominios falsos, contratar plataformas de envío de SMS y crear las webs fraudulentas.
El segundo es el de los comunicadores, quienes al parecer contactaban de forma directa con las víctimas y las inducían al engaño. Por su parte, el tercero es el de las mulas y recolectores, responsables de recibir los fondos, extraer el dinero en cajeros automáticos y entregarlo a los responsables, según ha informado la Guardia Civil en un comunicado.
SACABAN EL DINERO ESTAFADO EN MENOS DE DOS HORAS
En este caso, la rapidez con la que actuaban era "clave" para evitar bloqueos bancarios y, en muchos casos, la extracción del dinero se producía en menos de dos horas desde que la víctima introducía sus datos. Parte del dinero era convertido posteriormente en criptomonedas a través de plataformas sin verificación.
Durante la operación se han intervenido diversos dispositivos electrónicos, documentación y evidencias digitales, que han sido puestos a disposición del Juzgado de Instrucción número tres de Orihuela (Alicante). También se han bloqueado 38 cuentas bancarias de los presuntos autores.
En el marco de este dispositivo, denominado 'Fake link', la Guardia Civil ha detenido a 15 personas en Barcelona y a una en Alicante, en total 12 hombres y cuatro mujeres, de entre 20 y 50 años, de diferentes nacionalidades, a los que se les imputan los delitos de pertenencia a grupo criminal, blanqueo de capitales y estafa. Todos han quedado a disposición judicial.
