La Guardia Civil ha detenido en Barcelona a seis personas pertenecientes a una organización criminal, de la que previamente ya se habían efectuado otras nueve detenciones, acusada de estafar más de tres millones de euros a más de 1.200 clientes de banca electrónica. Algunos de esos clientes eran de la ciudad de Linares.
Según informa el Instituto Armado en una nota, los acusados utilizaban la modalidad de ‘Smishing’, mediante la difusión masiva de mensajes SMS, que contenían un enlace de acceso a una web fraudulenta de banca online, y que luego, para obtener claves, también llegaban a llamar haciéndose pasar por la entidad bancaria para conseguir segundas verificaciones para acceder a las cuentas.
Estas seis detenciones, que formaban parte de la cúpula asentada en Barcelona, se suman a las nueve detenciones practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia, además de cuatro registros, también en Barcelona.
La operación se inició en agosto de 2022 cuando la Guardia Civil recibió la denuncia de dos personas, residentes en las localidades de Vitigudino y Babilafuente (Salamanca), quienes manifestaron no haber autorizado la realización de transferencias bancarias en sus cuentas.
Continuando con las investigaciones, el número total de denunciantes por estos mismos hechos ascendió a 80 personas en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional como Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz Colmenar Viejo (Madrid) y Haro (La Rioja).
En una primera fase, la Guardia Civil logró desarticular el entramado económico de la red, que hacía circular el dinero por distintas cuentas internacionales hasta hacerlo desaparecer en carteras privadas de criptomonedas.
Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización, que eran los que se encargaban de la estructura tecnológica para cometer las estafas y transferir el dinero hasta las carteras de criptomonedas.
En los SMS masivos, la red alertaba a los usuarios de un acceso no autorizado en sus cuentas y les requería una verificación inmediata a través de un enlace, que les dirigía a una web falsa que suplantaba a la de su banco, lo que les permitía apoderarse de sus datos y acceder a sus cuentas.
Para sortear el mensaje de seguridad que las entidades bancarias envían a los móviles de los titulares de las cuentas, los detenidos utilizaban una novedosa tecnología que les permitía suplantar el número de teléfono real de la sucursal bancaria, con el que llamaban a los perjudicados y les solicitaban los códigos de seguridad que acababan de recibir por SMS para anular operaciones fraudulentas.