El lunes, la Guardia Civil se apuntaba un tanto desmantelando una organización de ciberdelincuentes que había logrado estafar 180.000 € gracias al 'timo del hijo'. Pues bien, tan sólo un día más tarde el instituto armado daba otro importante golpe contra las ciberestafas. Esta vez, contra una trama que había logrado robar hasta 3 millones de euros a usuarios españoles de la banca online.
Las últimas detenciones, seis en total, tuvieron lugar en Barcelona, y se suman a otros nueve arrestos previos realizados en Toledo, Ciudad Real, Badajoz, Murcia y Valencia. Además, se llevaron a cabo cuatro registros en la ciudad condal.
El inicio de esta operación policial se remonta a agosto de 2022, cuando dos habitantes de la provincia de Salamanca denunciaron transferencias bancarias no autorizadas en sus cuentas.
Desde ese momento, el número de afectados por la misma estafa creció exponencialmente, tanto en la misma provincia (donde finalmente se han registrado 80 denuncias) como fuera de la misma (sumando más de 1.200 casos en el resto de España).
En una primera fase de la operación, los agentes desarticularon el entramado económico que la organización criminal tenía, basado en hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo desaparecer en carteras privadas de criptomonedas.
Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización criminal, donde se encontraban los autores materiales de las estafas, que conformaban una estructura “tecnológica”.
Así operaban
El modus operandi de la banda consistía en el envío masivo de SMS que se hacían pasar por mensajes de bancos reales. Estos SMS contenían, a su vez, enlaces a un sitio web fraudulento de banca electrónica.
Una vez que los ciberdelincuentes conseguían los datos de acceso de las víctimas, utilizaban una técnica conocida como "caller ID spoofing", que les permitía suplantar el número de teléfono de las sucursales bancarias, solicitando a los perjudicados códigos de seguridad enviados por SMS, lo que les concedía el acceso a sus cuentas, culminando así la estafa.
La organización no se detuvo allí: cuando la petición de los códigos de seguridad por teléfono no funcionaba, esta trama recurría también al 'timo del hijo' para conseguir el dinero con otra clase de engaños: se hacían pasar por los hijos de sus víctimas, alegando que habían perdido el móvil y solicitando transferencias de dinero.
Toma nota
La Guardia Civil ha emitido una serie de recomendaciones para evitar caer en este tipo de estafas:
- No proporcionar datos personales o bancarios por teléfono o SMS.
- Si se sospecha de una llamada fraudulenta, colgar y contactar directamente con la entidad bancaria.
- Nunca facilitar contraseñas ni códigos de seguridad por teléfono.
- Usar siempre las apps oficiales de los bancos y evitar acceder a la banca online mediante enlaces en SMS o emails.
Imagen | Marcos Merino mediante IA
En Genbeta | Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco