La Guardia Civil desmantela una organización criminal radicada en Cataluña, dedicada a estafas bancarias a través de internet
21/11/2023
• Se ha detenido a 2 personas e investigado a otras 56 dentro de la Operación “CORUNI”
• Esta operación se desarrolló en las provincias de Barcelona, Tarragona, Madrid, Granada, Valencia, Huelva, Girona y Albacete
• Hasta el momento se han investigado 40 estafas, y el dinero estafado a residentes en Zamora superan los 180.000 euros
• Dentro de este operativo se practicaron dos registros domiciliarios
21 de noviembre de 2023.- La Guardia Civil ha procedido a la detención en Barcelona de 2 personas y a la investigación de otras 56. Esta intervención ha permitido desmantelar una organización criminal (radicada en Barcelona) dedicada al smishing bancario.
A 4 de estas personas se le imputan los delitos de pertenencia organización criminal y estafa y a las otras 54 el delito de estafa.
El dinero estafado a clientes de entidades financieras asciende a un total de 129.000 euros obtenido en 40 estafas. Estas víctimas residen en la provincia de Zamora y denunciaron los primeros hechos en el mes de junio del 2022.
En el caso que nos ocupa, esta modalidad delictiva era dirigida hacia un grupo concreto de personas todos ellos clientes de entidades financieras suplantadas por los estafadores.
A partir de aquí empiezan a utilizar “ingeniería social”, combinan paquetes de mensajería y llamadas telefónicas falsas para hacerse pasar por una fuente legítima (entidad bancaria) y solicitar información confidencial, como contraseñas y números de cuentas bancarias.
Estos paquetes de mensajería tienen por finalidad engañar al cliente entendiendo éste que proviene de su entidad bancaria, mediante informaciones falsas bajo pretexto de accesos indebidos a su cuenta, trasferencia de fondos etc.…, a la vez que adjuntan un enlace que debería redireccionarles a la supuesta web del banco para que solucionen el supuesto problema.
Este SMS falso se incluye en el grupo de mensajes SMS reales recibidos con las notificaciones de las autorizaciones de pago al realizar cualquier tipo de operación con la citada entidad bancaria.
El ciberdelincuente tiene ya preparada toda su infraestructura que consiste en el clonado de la web del banco en servidores preparados para el alojamiento web y material informático que simula llamadas telefónicas en nombre de la entidad financiera.
Cuando la víctima accede a través del falso enlace (que le llega junto con el mensaje citado) le redirecciona a la web clonada del ciberdelincuente (concretamente la página de inicio donde se introducen las contraseñas, WEB SPOOFING) haciéndose con las claves de acceso de los usuarios.
Más tarde se recibe una llamada telefónica, apareciendo en el móvil de los perjudicados el número oficial de la entidad bancaria (CALL SPOOFING) informando (el ciberdelincuente) del supuesto problema que está sucediendo, solicitando las claves que le han sido enviadas a la víctima por SMS para poder solucionarlo.
Mediante este engaño y facilitadas las claves de la operación es cuando se consuma la estafa, trasfiriendo el ciberdelincuente los fondos, realizando un BIZUM, compras ON-LINE, inversiones en criptoactivos o trasferencias inmediatas.
En este caso, la mayoría de estos fondos eran trasferidos a una cuenta bancaria de otra tercera persona, que actúa como “mula bancaria”, ésta persona, a su vez, trasfiere los fondos al ciberdelincuente a cambio de contraprestación económica, que en algunos casos no es necesario porque ha cedido el control de sus cuentas bancarias al estafador.
Esta operación policial dio comienzo en el mes de mayo de 2023 con el traspaso al Equipo @ de la Comandancia de Zamora de las primeras denuncias de zamoranos que habían sido víctimas de esta estafa, en Benavente, investigándose un total de 40 delitos.
Han sido más de 200 operaciones bancarias detectadas e investigadas como fraudulentas, ascendiendo el total de la cantidad económica estafada a ms de 180.000 euros; lográndose bloquear parte del dinero, por parte de la entidad bancaria 51.000 euros y a instancia de Guardia Civil 53.000€ por operaciones fraudulentas.
Con los datos obtenidos en las primeras investigaciones se logró identificara las denominadas “mulas bancarias” y posteriormente llegar a los supuestos responsables de una de las organizaciones criminales, que residen en la provincia de Barcelona.
Ha sido un importante despliegue policial realizado por la Guardia Civil de Zamora y concretamente por componentes del Equipo @ y de la U.O.P.J. y desarrollado en las provincias Barcelona, Tarragona, Madrid, Granada, Valencia, Huelva, Girona y Albacete, así como el registro domiciliario de 2 viviendas en la localidad barcelonesa de Castellar del Vallés.
Este operativo se salda con la investigación de 56 personas como supuestos autores de uno o varios delitos de estafa y a dos de ellas por pertenencia a organización criminal. Así mismo se procedió a la detención de otras 2 personas como supuestos autoras de los delitos de estafa y pertenencia a organización criminal.
En el desarrollo de la operación se realizaron 2 registros domiciliarios en la localidad de Castellar del Vallés en la provincia de Barcelona, donde se incautó material informático por valor de miles de euros.
Esta operación no está totalmente concluida y continúan parte de las investigaciones teniéndose la previsión de la investigación de más personas por estos hechos.
Técnica “SMS SPOOFING”
Los clientes reciben masivamente mensajes SMS, suplantando al banco como remitente de los mismos, mediante la técnica conocida como “SMS SPOOFING”.
En ellos se alerta de un acceso no autorizado a sus cuentas y se les requiere la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direcciona a una página web, idéntica a la de su banco, que es controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.
Técnica denominada “CALL- SPOOFING”
Como los delincuentes necesitan los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación (para usuarios con doble factor de autenticación), los estafadores utilizan una novedosa técnica denominada “CALLER ID SPOOFING”. De esta manera, logran suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertan de las operaciones fraudulentas en su cuenta, y les solicitan los códigos de seguridad que reciben por SMS para la anulación de las supuestas operaciones, consiguiendo así culminar el engaño y consumar la estafa.
Consejos para evitar ser víctimas de estas estafas
- No facilitar nunca datos personas o bancarios vía telefónica o a través de SMS. Las entidades bancarias nunca solicitarán información personal por estos medios.
- Si tiene sospecha que una llamada puede ser fraudulenta cuelgue inmediatamente y llame usted a su entidad bancaria (atención al cliente o la sucursal habitual).
- No facilitar nunca contraseñas por teléfono. Las entidades bancarias nunca solicitarán este tipo de información por este medio.
- Utilizar siempre las aplicaciones oficiales de las entidades bancarias. Nunca acceder a la banca online a través de enlaces contenidos en SMS o correos electrónicos.
“La Guardia Civil recomienda a la ciudadanía, la descarga de la APP ALERTCOPS, para ponerse en contacto en caso de emergencia con los Centros Operativos de las Fuerzas y Cuerpos de Seguridad Del Estado.
La app permite recibir en el móvil, mensajes de aviso, cuando el mismo se encuentre en una zona afectada por incidencias.
Ya está disponible el botón S.O.S. de la aplicación, para víctimas de VIOGEN y personal sanitario.