Desarticulada una trama de ciberestafas que arrebató 75.000 euros a 45 personas

La Policía Nacional ha desarticulado una organización dedicada a la comisión de estafas informáticas mediante ingeniería social como el smishing, una técnica que consiste en enviar un SMS a un usuario simulando ser una entidad legítima y maquillada con spoofing (suplantar la identidad electrónica de una persona para ocultar la suya propia) que operaba en todo el territorio nacional. Según ha informado hoy la Dirección General de la Policía, hay un total de 64 personas implicadas. Veintisiete de ellas han sido detenidas en Málaga, Madrid, Barcelona, Lérida, Tarragona, Zaragoza, Tenerife, Castellón, Zamora y Palma de Mallorca como presuntos autores de los delitos de estafa, blanqueo de capitales y pertenencia a grupo criminal.

La investigación se inició al detectarse un aumento considerable de denuncias de clientes de una entidad bancaria que habían sido estafados a través de la recepción de SMS aparentemente legítimos enviados por parte del banco que, bajo una excusa, alertaba de un posible pago fraudulento. A través de ese sistema llegaban a solicitarles los datos de acceso a la banca online y hasta la firma digital, logrando con ello engañar a 45 personas a las que causaron un perjuicio económico de más de 75.000 euros.

Así opera el 'smishing', el fraude que usa SMS para infectar móviles

Webs falsas

Como modus operandi, se podría decir de esta red que habría creado páginas falsas de una banca online y todos sus miembros se encargaban de utilizarlas a modo de anzuelo para engañar a los clientes y lograr que éstos facilitaran sus datos. Tras un análisis técnico policial de las páginas web falsas se pudo detectar que el código fuente con el que estaban creadas había dejado un rastro que indicaba sin duda alguna que todos los ataques procedían de una única fuente, que a su vez lo compartía con los miembros de la misma organización para que los utilizaran a modo de gancho.

Los investigadores han podido correlacionar hasta el momento las denuncias de 45 víctimas, a las que habrían causado un perjuicio patrimonial que asciende a más de 75.000 euros. Además, se averiguó que el capital obtenido por medio de las estafas digitales, era gestionado por todos los implicados canalizándolo a través de empresas de intercambio de dinero Fiat y criptomonedas, así como a Neobancos y Challenger Banks.

Ojo al ‘spoofing’: los estafadores acceden a las claves con las pulsaciones del móvil

Distribución de funciones

Cada uno de los miembros tenía asignada una función dentro de la red criminal, siendo el eslabón mas bajo la figura conocida en el argot policial como mula. Son personas reclutadas a través de los captadores para que se encarguen de recibir el dinero sustraído a través de sus cuentas bancarias o bien facilitando sus datos a terceros. "Las mulas obtienen una baja remuneración por los servicios prestados, transfiriendo finalmente el dinero a cuentas controladas por el verdadero autor del delito y último beneficiario de la mayor parte del dinero", ha explicado la Policía Nacional. Las mulas bancarias son importantes para la consecución del delito de estafa, porque ayudan a los estafadores a ocultar su identidad y a mover el dinero robado de una cuenta a otra.