La Guardia Civil ha detenido a un total de 76 personas por estafar mediante el envío masivo de SMS fraudulentos en nombre de una conocida entidad bancaria.
Según ha informado este jueves el Instituto Armado, en la primera fase de la operación, los agentes detuvieron a un total de 30 personas en las provincias de Barcelona, Lleida, Tarragona, Girona, Zaragoza, Valencia y Madrid. Por otro lado, en una segunda y tercera fase, los investigadores han detenido a un total de 46 personas en Barcelona, Girona y Tarragona, de las cuales cuatro eran ‘captadores de mulas’.
El modus operandi de los detenidos comenzaba con la excusa de una supuesta incidencia en su cuenta bancaria. Los estafadores ofrecían la posibilidad de resolverla accediendo a la web que resultaba ser falsa. A continuación, obtenían el usuario y la contraseña de acceso a la banca digital de la víctima. Con las claves de acceso a su cuenta, los delincuentes realizaban las transferencias bancarias fraudulentas.
Las investigaciones desarrolladas por la Guardia Civil han permitido obtener información sobre más de 350 cuentas bancarias beneficiarias de las cantidades transferidas ilícitamente con un montante total defraudado superior a un millón de euros.
De toda la información obtenida, los investigadores han analizado más de 500.000 registros de direcciones IP utilizadas por los autores de los hechos durante las fechas de comisión de las estafas.
MODUS OPERANDI PERFECIONADO
En todos los casos, los perjudicados eran clientes del mismo banco sobre los que se empleaba un idéntico modus operandi que con el tiempo fue evolucionando y perfeccionándose. En ellos se combinaban técnicas de engaño como el phishing y el smishing, con los que, a través del envío de emails o SMS fraudulentos con apariencia de una fuente de confianza, pretendían obtener las credenciales de acceso de sus víctimas.
Posteriormente, a estas técnicas se unió después otra conocida como ‘vishing’, en la que los ciberdelincuentes efectúan una llamada en tiempo real a la víctima y en la que, haciéndose pasar por un trabajador de la entidad bancaria, le advierten de movimientos sospechosos en su cuenta.
Una vez ganada la confianza, los detenidos solicitaban a las víctimas las claves de acceso recibidas en sus móviles, que en realidad eran códigos para autorizar transferencias a través de una conocida aplicación de envío de dinero instantáneo.
MULAS ECONÓMICAS
Para los investigadores, la mayoría de los detenidos ejercían funciones de ‘mulas económicas’, reclutadas por ‘captadores’, quienes buscaban a personas en situación de vulnerabilidad. A cambio de pequeñas comisiones, obtenían las numeraciones de sus cuentas bancarias o bien lograban que abriesen cuentas online en diferentes entidades.
La operación ha sido llevada a cabo por agentes de la Guardia Civil, pertenecientes al Equipo de Delitos Tecnológicos (Edite) y el Equipo@, ambos de la Comandancia de Cáceres.
