MADRID, 27 (SERVIMEDIA)
La Guardia Civil ha detenido a un total de 76 personas por estafar mediante el envío masivo de SMS fraudulentos en nombre de una conocida entidad bancaria.
Según informó este jueves el Instituto Armado, en la primera fase de la operación, los agentes detuvieron a un total de 30 personas en las provincias de Barcelona, Lleida, Tarragona, Girona, Zaragoza, Valencia y Madrid. Por otro lado, en una segunda y tercera fase, los investigadores han detenido a un total de 46 personas en Barcelona, Girona y Tarragona, de las cuales cuatro eran ‘captadores de mulas’.
El modus operandi de los detenidos comenzaba con la excusa de una supuesta incidencia en su cuenta bancaria. Los estafadores ofrecían la posibilidad de resolverla accediendo -a través de un enlace- a la web que resultaba ser falsa. A continuación, obtenían el usuario y la contraseña de acceso a la banca digital de la víctima. Con las claves de acceso a su cuenta, los delincuentes realizaban las transferencias bancarias fraudulentas.
Las investigaciones desarrolladas por la Guardia Civil han permitido obtener información sobre más de 350 cuentas bancarias beneficiarias de las cantidades transferidas ilícitamente con un montante total defraudado superior a un millón de euros.
De toda la información obtenida, los investigadores han analizado más de 500.000 registros de direcciones IP utilizadas por los autores de los hechos durante las fechas de comisión de las estafas.
MODUS OPERANDI PERFECIONADO
En todos los casos, los perjudicados eran clientes del mismo banco sobre los que se empleaba un idéntico modus operandi que con el tiempo fue evolucionando y perfeccionándose. En ellos se combinaban técnicas de engaño como el phishing y el smishing, con los que, a través del envío de emails o SMS fraudulentos con apariencia de una fuente de confianza, pretendían obtener las credenciales de acceso de sus víctimas.
Posteriormente, a estas técnicas se unió después otra conocida como ‘vishing’, en la que los ciberdelincuentes efectúan una llamada en tiempo real a la víctima y en la que, haciéndose pasar por un trabajador de la entidad bancaria, le advierten de movimientos sospechosos en su cuenta.
Una vez ganada la confianza, los detenidos solicitaban a las víctimas las claves de acceso recibidas en sus móviles, que en realidad eran códigos para autorizar transferencias a través de una conocida aplicación de envío de dinero instantáneo.
La sofisticación en el proceso del engaño fue en aumento, ya que en la pantalla del teléfono móvil de la víctima solía aparecer el logotipo de la propia entidad bancaria y sus números reales de teléfonos, algo que solo se consigue utilizando técnicas de ‘spoofing’.
MULAS ECONÓMICAS
Para los investigadores, la mayoría de los detenidos ejercían funciones de ‘mulas económicas’, reclutadas POR ‘captadores’, quienes buscaban a personas en situación de vulnerabilidad. A cambio de pequeñas comisiones, obtenían las numeraciones de sus cuentas bancarias o bien lograban que abriesen cuentas online en diferentes entidades.
Las pesquisas obtenidas por la Guardia Civil pudieron determinar que los ‘captadores’, ocupaban un escalón superior a las ‘mulas’, siendo personas que a su vez han sido embaucadas por los componentes de otro nivel superior y que, a modo de estafa piramidal, obtenían comisiones por cada una de las ‘mulas’que reclutaban.
La operación ha sido llevada a cabo por agentes de la Guardia Civil, pertenecientes al Equipo de Delitos Tecnológicos (Edite) y el Equipo@, ambos de la Comandancia de Cáceres.