Agentes de la Policía Nacional han desarticulado una organización criminal dedicada a la comisión de estafas informáticas mediante técnicas de ingeniería social tipo smishing (técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima) maquillada con spoofing (práctica ilegal que consiste en suplantar la identidad electrónica de una persona para ocultar la suya propia) que operaba en todo el territorio nacional. Hay 64 personas implicadas, de ellas 27 han sido detenidas como presuntos autores de los delitos de estafa, blanqueo de capitales y pertenencia a grupo criminal.
Estafados a través de la recepción de SMS
La investigación se inició al detectarse un aumento considerable de denuncias de clientes de una entidad bancaria que habían sido estafados a través de la recepción de SMS -aparentemente legítimos- enviados por parte del banco que, bajo una excusa, alertaba de un posible pago fraudulento. A través de ese sistema llegaban a solicitarles los datos de acceso a la banca online y hasta la firma digital, logrando con ello engañar a 45 personas a las que causaron un perjuicio económico de más de 75.000 euros.
Como modus operandi se podría decir de esta red que habría creado páginas falsas de una banca online y todos sus miembros se encargaban de utilizarlas a modo de anzuelo para engañar a los clientes y lograr que éstos facilitaran sus datos.
Localizadas 45 víctimas a las que estafaron más de 75.000 euros
Tras un análisis técnico policial de las páginas web falsas se pudo detectar que, el código fuente con el que estaban creadas había dejado un rastro que indicaba sin duda alguna que todos los ataques procedían de una única fuente, que a su vez lo compartía con los miembros de la misma organización para que los utilizaran a modo de “gancho”.
Así, los investigadores han podido correlacionar hasta el momento las denuncias de 45 víctimas, a las que habrían causado un perjuicio patrimonial que asciende a más de 75.000 euros. Además, se averiguó que el capital obtenido por medio de las estafas digitales, era gestionado por todos los implicados canalizándolo a través de empresas de intercambio de dinero Fiat y criptomonedas, así como a Neobancos y Challenger Banks.
La mula, una figura barata pero importante
Cada uno de los miembros tenía asignada una función dentro de la red criminal, siendo el eslabón mas bajo la figura conocida en el argot policial como “mula”, personas reclutadas a través de los captadores para que se encarguen de recibir el dinero sustraído a través de sus cuentas bancarias o bien facilitando sus datos a terceros. Estas “mulas” obtienen una baja remuneración por los servicios prestados, transfiriendo finalmente el dinero a cuentas controladas por el verdadero autor del delito y último beneficiario de la mayor parte del dinero. Las mulas bancarias son importantes para la consecución del delito de estafa, porque ayudan a los estafadores a ocultar su identidad y a mover el dinero robado de una cuenta a otra.
Durante este operativo desplegado por la Policía Nacional se han realizado 27 detenciones en Málaga, Madrid, Barcelona, Lérida, Tarragona, Zaragoza, Tenerife, Castellón, Zamora y Palma de Mallorca. Otras ocho personas han sido investigadas no detenidas.