La Policía Nacional desarticula un grupo criminal especializado en estafas mediante smishing y vishing

Agentes de la Policía Nacional han desarticulado un grupo criminal asentado en Madrid y Cataluña, especializado en estafas mediante smishing y vishing. La operación ha sido desarrollada de manera conjunta por Madrid, Cataluña y Gijón. Los clientes de entidades financieras recibían mensajes de texto informándoles de que habían sido víctimas de una operación fraudulenta. Esos SMS simulados incluían un link al que debían acceder para bloquear esa supuesta operación pero en realidad les redirigía a una página web que suplantaba su banca online. Han sido localizadas 43 víctimas de hechos cometidos durante los primeros meses de 2024 repartidas por todo el territorio nacional a las que causaron un perjuicio económico de más de 120.000 euros. Han sido detenidas 35 personas a las que se les imputan los delitos de pertenecía a grupo criminal, delito continuado de estafa y blanqueo de capitales.

La investigación comenzó a finales del 2023, tras recibir diferentes denuncias de personas que aseguraban haber sufrido una estafa a través de su banca online mediante el mismo procedimiento.

En primer lugar, las víctimas recibían en sus teléfonos móviles un SMS simulando procedente de su entidad bancaria informándoles que se había identificado una operación fraudulenta y para poder bloquearla debían acceder al link adjunto al mensaje. Al acceder al enlace, este les redirigía a una página web que imitaba la imagen corporativa de la entidad suplantada, en donde se les pedía que introdujeran sus credenciales de acceso a la banca online (usuario y contraseña). De este modo, engañados, al pensar en todo momento que estaban interactuando con la aplicación oficial de su banco, aportaban sus credenciales, con las que accedían a sus correspondientes servicios de banca online.

Una vez los ciberdelincuentes ordenaban los pagos mediante transferencias bancarias o vía aplicación de pago inmediato, necesitaban que la víctima les facilitase también los códigos de doble verificación que los bancos enviaban vía SMS a sus clientes. Por ello, a los pocos minutos de haber proporcionado sus claves, recibían una llamada telefónica de personas que se identificaban como empleados de su entidad bancaria. De este modo, lograban que las víctimas les entregaran los códigos de doble verificación, argumentando que eran necesarios para bloquear la supuesta operación fraudulenta.

Avanzada la investigación, se logró la identificación de los tres principales responsables de la organización, autores intelectuales y materiales de las estafas. Por tales hechos, el pasado día 28 de enero se efectuaron tres entradas y registros en los que se intervinieron numerosos dispositivos electrónicos, ropa, artículos de lujo, 7.000 euros y un dispositivo lector/clonador de bandas magnéticas.

En el dispositivo policial llevado a cabo simultáneamente en Madrid y Barcelona, se logró la localización del resto de integrantes de este grupo organizado, pertenecientes a niveles inferiores del entramado criminal. Unos eran los encargados de realizar las llamadas a las víctimas, otros de captar a las personas que abrían las cuentas bancarias para recibir el dinero estafado, y en último lugar de los denominados "mulas", titulares de estas cuentas.

Como resultado del dispositivo, se procedió a la detención de 35 personas, entre los que se encuentran los cabecillas de la organización, como presuntos responsables de los delitos de pertenecía a grupo criminal, delito continuado de estafa y blanqueo de capitales. Tras los arrestos fueron puestos disposición judicial.