MANU RAMOS. «Desmantelada una organización criminal especializada en estafas bancarias a través de «phishing», «smishing» y «spoofing». Han resultado detenidas 40 personas, entre los que se encontraban los jefes de la organización y una red de “mulas”. Se estiman en varios cientos los perjudicados por todo el territorio nacional. Los jefes de la organización invertían el dinero obtenido en criptomonedas para evitar el rastreo del dinero y proceder a su «blanqueo». Así titula su comunicado emitido este miércoles 13 de julio (2022) en el que describe como «agentes de la Guardia Civil pertenecientes al Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial y al «Equipo @» de Majadahonda, ambos de Madrid, han logrado detener en Barcelona, Lleida, Madrid, A Coruña y Pontevedra a 40 integrantes de una organización criminal que logró estafar más de 304.000 euros de las cuentas bancarias de 190 víctimas distribuidas por toda la geografía nacional, mediante técnicas de «phishing», «smishing» y «spoofing». La operación se originó el pasado mes de febrero, tras la recepción de 3 denuncias en la Guardia Civil de Majadahonda. El método utilizado por el autor o autores hizo que se hiciera cargo de la investigación el «Equipo @», que puso al descubierto la forma de operar del entramado».

«Los encartados en la investigación se hacían pasar por una entidad bancaria, enviando correos electrónicos masivos, o mensajes a los teléfonos móviles de las víctimas, notificándoles el bloqueo temporal de la cuenta y solicitando la verificación de la titularidad a través de un enlace donde debían introducir sus datos y sus claves. Para dar más fiabilidad al mensaje, realizaban llamadas telefónicas desde un teléfono que estaba asimilado al de la entidad bancaria (“spoofing”) y una vez que lograban hacerse con la información que les interesaba, transferían grandes sumas de dinero a cuentas bancarias de las «mulas» pertenecientes a un “neobanco” de un país tercero», añade la nota.

Y prosigue: «La investigación llevó a la Guardia Civil a las provincias, entre otras, de Barcelona y Lleida, siendo esta última el lugar donde se localizó y detuvo a los jefes de la organización criminal y desde donde se gestionaban los beneficios de la actividad delictiva, procediendo al “lavado” de los activos con fuertes inversiones en criptomonedas. Con estos beneficios se autofinanciaban la creación de videoclips de Rap Trap que colgaban en You Tube y otras redes sociales, haciendo apología de las actividades que llevaban a cabo y ostentación del lucro obtenido a través de “las mulas”. La captación de “mulas” se producía por el sistema piramidal, ganando más dinero los miembros que conseguían introducir más individuos en el entramado delictivo, por lo que las cantidades percibidas oscilaban entre los 100 y 1.500 €, realizando todo el proceso de creación de cuentas de manera online en un “neobanco” de un país tercero».

«Con la elaborada y distintiva operativa que desarrollaban y por la que conseguían burlar todos los sistemas de seguridad bancarios implementados por la entidad, han logrado sustraer a los clientes y víctimas cantidades de dinero que oscilaban entre los 1.850 y 7.000 €. Los 40 detenidos han sido hombres y mujeres de entre 18 y 32 años, de nacionalidad española, marroquí, argentina, holandesa y senegalesa, teniendo la gran mayoría de ellos antecedentes policiales por hechos similares. Se han realizado 5 registros domiciliarios simultáneos en las provincias de Barcelona y Lleida hallándose abundante documentación bancaria, efectos comprados con el dinero defraudado, anotaciones de criptomonederos, así como diverso material informático y soportes de almacenamiento (pendrives y discos duros). Así mismo se ha procedido al bloqueo de los saldos de todas las cuentas bancarias y productos financieros de 43 personas. La organización criminal ha quedado completamente desarticulada, dándose por cerrada la presente investigación», concluye el comunicado.

RECOMENDACIONES PREVENTIVAS DE SEGURIDAD. – No facilitar credenciales de acceso de ningún tipo, sea cual fuere el pretexto. En caso de duda, acudir a la entidad bancaria física. – Si se piensa que la cuenta ha sido comprometida, verificarlo mediante el acceso a la misma desde otro dispositivo (si llega SMS o Llamada del banco, acceder desde un ordenador). – Cambiar las claves de acceso de forma periódica. – Limitar la operativa Online para reducir el daño en caso de que se produzca. – Fiscalizar de manera regular los movimientos bancarios y cotejar que todos sean correctos. – Ser conocedores de la operativa habitual en operaciones de banca online para detectar irregularidades. – Acudir a presentar denuncia a la mayor brevedad posible ante un fraude. Presentar con la denuncia todos los datos de interés (no cuenta, No tarjeta, cuenta de destino, tipo de cargo, fechas y horas precisas). – Los fraudes cambian de modus operandi y cada vez son más elaborados, pero tienen todos en común que piden al usuario introducir sus claves de acceso a través de diversas técnicas.