En el marco del operativo se detuvo a 6 personas en Barcelona, que se suman a las nueve detenciones practicadas durante la primera fase del operativo en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia.
Hasta el momento, sólo en la provincia de Salamanca se han confirmado 80 denuncias y más de 1.200 víctimas han resultado heridas en otras localidades del territorio nacional.
Las estafas se cometían en forma de “SMISHING”, mediante la distribución masiva de mensajes SMS que contenían un enlace de acceso a un sitio fraudulento de banca en línea.
La Guardia Civil detuvo en Barcelona a 6 personas pertenecientes a una organización criminal que presuntamente defraudaron a través de “SMISHING”, mediante la distribución masiva de mensajes SMS, que contenían un enlace de acceso a un sitio fraudulento de banca online, más de 3 millones de euros. a los clientes de banca electrónica. Estas 6 detenciones se suman a las nueve realizadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia. Asimismo, se realizaron 4 búsquedas en Barcelona.
Hasta el momento, sólo en la provincia de Salamanca se han confirmado 80 denuncias y más de 1.200 víctimas han resultado heridas en otras localidades del territorio nacional.
La operación se inició en agosto de 2022 cuando la Guardia Civil recibió una denuncia de dos personas, vecinos de las localidades de Vitigudino y Babilafuente (Salamanca), alegando que no habían autorizado transferencias bancarias a sus cuentas.
Continuando las investigaciones, el número total de denunciantes por estos mismos hechos se eleva a 80 personas sólo en la provincia de Salamanca y a más de 1.200 víctimas en otras localidades del territorio nacional; Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz Colmenar Viejo (Madrid) y Haro (La Rioja).
En esta primera fase de la operación, los agentes desmantelaron el entramado económico del que disponía la organización criminal, cuyo método consistía en hacer circular el dinero a través de diferentes cuentas internacionales hasta desaparecer en carteras privadas de moneda virtual (criptomoneda), denominadas “WALLET”. .
Posteriormente, los agentes centraron la investigación en los altos cargos de la organización criminal, donde se localizaba a los autores materiales de las estafas, quienes conformaban una estructura «tecnológica».
Estas personas eran quienes disponían de los medios y conocimientos técnicos necesarios para lanzar masivamente mensajes SMS maliciosos y suplantar las líneas telefónicas utilizadas para cometer las estafas. Además, controlaban el dinero transferido ilegalmente a las cuentas bancarias a través de las cuales fluía a las billeteras privadas de moneda virtual.
Técnica de “SMS SPOOFING”
Los clientes recibían mensajes SMS masivos haciéndose pasar por el banco como remitente, mediante una técnica conocida como “SMS SPOOFING”.
Fueron alertados del acceso no autorizado a sus cuentas y tuvieron que verificar inmediatamente estas transacciones mediante un enlace de acceso que los llevó a una página web, idéntica a la de su banco, controlada por los ciberdelincuentes para capturar los datos de acceso a las cuentas bancarias.
Técnica llamada “CALLER ID SPOOFING”,
Dado que los delincuentes necesitaban los códigos de seguridad que el banco envía al teléfono móvil del titular de la cuenta para autorizar cada transacción, la organización utilizó una nueva técnica llamada «CALLER ID SPOOFING». Consiguieron así suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, alertándoles de las transacciones fraudulentas en su cuenta y solicitándoles los códigos de seguridad que acababan de recibir vía email o SMS para cancelar dichas operaciones. , logrando así completar el engaño y consumar la estafa.
Cabe señalar que al no poder realizar el SMISHING los ciberdelincuentes no cejaron en su empeño, suplantando a las víctimas mediante una llamada de voz a entidades bancarias para realizar transferencias de dinero, en otra modalidad delictiva conocida como “VISHING”. «, en el que el medio utilizado para el engaño es la llamada telefónica de voz.
Cable y teléfono celular perdidos
Además de estas estafas bancarias, este grupo también lanzó campañas de SMS en las que enviaban un enlace de WhatsApp a las potenciales víctimas diciéndoles que eran sus hijos y que habían perdido su móvil y que debían contactar con ellos a través de este enlace. Posteriormente, los ciberdelincuentes pedían a las víctimas que transfirieran dinero a una cuenta que controlaban.
Consejos para no ser víctima de estas estafas
- Nunca proporciones información personal o bancaria por teléfono o mediante mensaje de texto. Las entidades bancarias nunca solicitarán información personal a través de estos medios.
- Si sospechas que una llamada puede ser fraudulenta, cuelga inmediatamente y llama a tu banco (atención al cliente o oficina habitual).
- Nunca proporciones contraseñas por teléfono. Las entidades bancarias nunca solicitarán este tipo de información por este medio.
- Utilice siempre aplicaciones oficiales de entidades bancarias. Nunca acceda a la banca en línea a través de enlaces en mensajes de texto o correos electrónicos.
Además, la Guardia Civil recomienda a la ciudadanía descargarse la aplicación ALERTCOPS para contactar con los centros operativos de las Fuerzas y Cuerpos de Seguridad del Estado en caso de emergencia. “La aplicación te permite recibir mensajes de aviso en tu móvil cuando te encuentres en una zona afectada por incidencias”.
La operación fue llevada a cabo por el Equipo de Delitos Telemáticos de la Comandancia de Salamanca.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!