Un centenar de detenidos en Madrid y Barcelona por estafar más de un millón de euros con mensajes falsos

La Guardia Civil ha detenido en Madrid y Barcelona a 101 personas por estafar 1.100.000 euros enviando mensajes de texto fraudulentos. El grupo se hacía pasar por personal de entidades bancarias y contactaba con las posibles víctimas de forma masiva. En los mensajes, les avisaban sobre cargos ilegales, accesos ilícitos a sus cuentas y otras operaciones relacionadas con la banca 'online'. De esta forma conseguían acceder a sus claves y retiraban importantes cantidades de dinero de sus cuentas. Los investigadores han podido recuperar 383.000 euros del dinero robado. Los detenidos están investigados por los delitos de estafa, pertenencia a organización criminal y blanqueo de capitales.

Durante todas las operaciones, las víctimas eran engañadas, ya que confiaban en que estaban corrigiendo o reparando errores de seguridad detectados por el propio banco. Por este motivo, tendían a facilitar rápidamente todos los datos que les pedían, autorizando involuntariamente la sustracción de su dinero.

Por la noche o en fin de semana

Además, estas comunicaciones solían realizarse en horarios en los que no había posibilidad de llamar a entidades bancarias abiertas, principalmente por la noche o en fin de semana. Para blanquear los beneficios obtenidos, la organización contaba con una red de personas que actuaban como mulas y que solían ser delincuentes ya investigados por hechos similares.

La operación que ha permitido desmantelar este grupo se ha llamado Paketokas y la ha liderado el equipo de la Guardia Civil de Cantabria. Se ha desarrollado durante todo este 2023 y se ha extendido a países como Bélgica, Estonia, Francia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilícitamente. En lo que va de año, el instituto armado ha recibido solo en esta comunidad autónoma más mil denuncias por delitos de este tipo. En esta operación, existen un total de 350 víctimas identificadas.

Técnicas de 'smishing' o 'vishing'

El modus operandi de la banda consistía en utilizar técnicas como el 'smishing' o 'vishing'. En el primer caso, los delincuentes enviaban a las víctimas mensajes de texto, supuestamente procedentes de sus entidades bancarias, informándoles sobre una incidencia. Estas comunicaciones contenían un enlace que al ser pulsado redirigía a las personas engañadas a una página similar con la que no estaban familiarizadas, y en la que se les solicitaban una serie de datos que lo que hacían era facilitar al grupo el acceso a la banca online de los afectados y autorizar transferencias.

En cuanto al 'vishing', el grupo utilizaba este recurso llamando a los perjudicados y haciéndose pasar por un empleado de la entidad bancaria de la que eran clientes. Les explicaban que se estaba produciendo una incidencia en su cuenta y les decían que en los próximos minutos recibirían un mensaje de texto con un código de seguridad. Así, les pedían que les facilitaran esa clave para poder solucionar el problema. Los detenidos iniciaban una conversación con las víctimas y dándoles a entender que las estaban ayudando, conseguían los permisos necesarios para acceder a su banca online.

Aparte, el grupo utilizaba el spoofing, que consiste en realizar estas llamadas desde un número enmascarado, que se presentaba ante el receptor como una comunicación procedente de la entidad bancaria de confianza.