Los miembros de la organización -que estaba altamente profesionalizada- contaban con conocimientos y recursos técnicos para suplantar el teléfono y la web de una gran cantidad de empresas, en su mayoría del sector bancario pero también de mercantiles energéticas y de paquetería
Agentes de la Policía Nacional han desarticulado una organización criminal que estafó más de 100.000 euros vía sms haciéndose pasar por entidades bancarias. Los miembros de la organización -que estaba altamente profesionalizada- contaban con conocimientos y recursos técnicos para suplantar el teléfono y la web de una gran cantidad de empresas, en su mayoría del sector bancario pero también de mercantiles energéticas y de paquetería. Los cibercriminales enviaban sms de manera masiva a las víctimas alertando de un problema de seguridad en sus cuentas online e incitándolas a resolverlo entrando en un enlace que les redirigía a una página web fraudulenta creada por ellos; posteriormente las telefoneaban haciéndose pasar por empleados de banca, fingiendo que las estaban ayudando, con el fin de obtener sus credenciales y realizar desvíos patrimoniales a favor de la organización. Las ganancias obtenidas ilícitamente las ocultaban y blanqueaban a través de la compra de criptomonedas en diversas plataformas o exchanges. Los agentes han detenido a siete personas y han realizado cinco registros simultáneos en domicilios de Hospitalet de Llobregat (4) y Barcelona (1), fruto de los cuales han intervenido numerosos teléfonos móviles, gran cantidad de material informático, dispositivos “Ledger” de almacenamiento de criptomonedas y 74 plantas de marihuana.
La investigación se inició a raíz de varias denuncias de víctimas que manifestaban que desde sus cuentas bancarias se habían realizado transferencias de dinero no autorizadas. Gracias a las pesquisas realizadas por agentes especializados de la Unidad Central de Ciberdelincuencia, se pudo acreditar el verdadero destino final del dinero estafado, identificar más casaos y detectar los patrones que conformaban la estructura del entramado criminal.
Empleaban técnicas de ingeniería social –smishing, phishing y vishing– para perpetrar las estafas
La organización, que operaba en todo el territorio nacional, perpetraba las estafas mediante la técnica de smishing, para lo que se valían de herramientas informáticas específicas. Con este método enviaban mensajes de texto sms a gran cantidad de víctimas simulando ser su entidad bancaria legítima y fingiendo haber detectado un problema de seguridad en sus cuentas bancarias online. A continuación, las incitaban a resolverlo entrando en un enlace que les redirigía a una página web fraudulenta creada por ellos.
En la web de phishing -que en su formato, texto y contenido simulaba casi a la perfección la de la entidad bancaria- se solicitaba a las víctimas las credenciales necesarias para entrar en su banca online, tales como DNI y contraseña de acceso.
Una vez que la organización obtenía los datos del cliente empleaban la técnica de vishing -consistente en telefonear a las victimas haciéndose pasar por empleados del banco- para hacerles creer que les estaban ayudando a resolver el supuesto problema de seguridad de su cuenta. Durante este proceso las engañaban para que les facilitaran los códigos incluidos en los mensajes de texto que recibían durante la llamada, tratándose en realidad de los códigos de confirmación necesarios para superar los sistemas de seguridad de doble autentificación de las cuentas online. De esta forma se hacían con el control de sus cuentas y desviaban el dinero de las víctimas hacia cuentas bancarias de la organización.
Blanqueaban las ganancias a través de la compra de criptomonedas
El dinero ilícitamente obtenido era transferido sucesivamente a un gran número de cuentas hasta que llegaba a la cúpula del entramado criminal. Una parte del dinero defraudado se destinaba a sufragar los equipos y recursos informáticos, así como a pagar las comisiones de las mulas que proporcionaban las cuentas bancarias en las que recibían, inicialmente, el dinero de las víctimas. Por otro lado, los registros practicados acreditaron que parte de los beneficios se invertían en plantaciones interiores de marihuana.
Finalmente, los líderes de la organización criminal ocultaban, desviaban y blanqueaban la mayor parte de las ganancias a través de la compra de criptomonedas en diversas plataformas o exchanges. En estas plataformas de intercambio de criptoactivos realizaban multitud de transacciones, sin sentido aparente, con la única finalidad de dificultar la trazabilidad del dinero y la identificación de los verdaderos responsables de las estafas.
Ofrecían “crimen como servicio” a otras organizaciones
La investigación ha acreditado que se trataba de una organización altamente profesionalizada. Sus miembros contaban con conocimientos y recursos técnicos para suplantar el teléfono y la página web de una enorme cantidad de empresas, en su mayoría del sector bancario pero también de mercantiles energéticas y de paquetería.
Finalmente, en la fase de explotación de la operación, los agentes detuvieron a siete integrantes de la organización y localizaron el centro neurálgico y operativo del entramado desde donde preparaban y cometían las estafas. Asimismo, detectaron que en ocasiones se desplazaban temporalmente a otras localidades del país a fin de actuar desde diferentes puntos geográficos para dificultar su localización.
Por otra parte, los agentes realizaron cinco registros simultáneos en domicilios de Hospitalet de Llobregat (4) y Barcelona (1). Como resultado de los mismos, intervinieron varios ordenadores portátiles –cuyo tráfico se enmascaraba para evitar que fueran rastreados-, gran cantidad de teléfonos móviles y tarjetas SIM, multitud de tarjetas bancarias y dispositivos “Ledger” de almacenamiento de criptomonedas. Además, localizaron una plantación de marihuana e incautaron 74 plantas.
Entre las detenciones practicadas destaca la del líder de la organización que -además de dirigir la organización criminal desmantelada- ofrecía herramientas de “crimen como servicio” a otras organizaciones a las que vendía sus aplicaciones informáticas específicamente diseñadas para la comisión de estafas.