La Guardia Civil ha detenido a 76 personas relacionadas con 282 delitos de estafa mediante SMS fraudulentos bajo el nombre de una entidad bancaria conocida.
Investigación
La operación se ha llevado a cabo por los agentes del Equipo de Delitos Tecnológicos (EDITE) de la Guarda Civil de la Comandancia de Cáceres.
Gracias a las investigaciones de los agentes se han obtenido informaciones de 350 cuentas bancarias que han recibido el dinero obtenido por la estafa.
En una primera intervención se detuvieron a 30 personas entre las provincias de Barcelona, Lleida, Tarragona, Girona, Zaragoza, Valencia y Madrid. En otros dos siguientes se han detenido a otras 46 personas en las provincias de Barcelona, Girona y Tarragona, de las que cuatro de ellas eran «captadores de mulas».
Se han investigado hasta 500 000 direcciones IP registradas durante la actividad ilegal.
Para los investigadores, la mayoría de los detenidos ejercían funciones de “mulas económicas”, reclutadas “captadores”, quienes buscaban a personas en situación de vulnerabilidad. A cambio de pequeñas comisiones, obtenían las numeraciones de sus cuentas bancarias o bien lograban que abriesen cuentas online en diferentes entidades.
Modus operandi
Los estafadores hacían ver a la víctima que tenía una incidencia en su cuenta y les solicitaban acceso a ella para solventarlo, obteniendo así el usuario y contraseña para acceder digitalmente y realizar transferencias fraudulentas. Sus técnicas fueron evolucionando.
Las técnicas usadas por esta organización eran principalmente phishing y smishing, a través del envío de email y SMS falsos.
Después implantaron la técnica conocida como vishing en la que se contacta con la víctima por teléfono haciéndose pasar por un trabajador de la entidad bancaria informándole de un movimiento sospechoso en la cuenta. Tras esto les solicitaban las claves que recibían en el móvil, que realmente confirmaban el envío de dinero instantáneo realizado.
La innovación en el engaño se aumentó al uso de las técnicas de spoofing en las que hace aparecer en el mensaje fraudulento el logotipo y teléfonos de la entidad.
