La Policía Nacional ha desarticulado a un grupo criminal que operaba en todo el territorio nacional cometiendo ciberestafas vía sms. Lograron hacerse con más de 100.000 euros que luego blanqueaban invirtiendo en criptomonedas
La Policía Nacional ha desarticulado a un grupo de ciberestafadores que se hizo con más de 100.000 euros enviando SMS fraudulentos, haciéndose pasar por entidades bancarias. Los miembros de la organización -que estaban altamente profesionalizados, según informa el CNP- contaban con conocimientos y recursos técnicos para suplantar el teléfono y la web de una gran cantidad de empresas, en su mayoría del sector bancario, pero también de mercantiles energéticas y de paquetería.
Blanqueaban invirtiendo en criptomonedas
Los cibercriminales enviaban SMS de manera masiva a las víctimas alertando de un problema de seguridad en sus cuentas de banca online. En el mensaje les recomendaban resolverlo cuanto antes y la manera de hacerlo era entrando en un enlace que les redirigía a una página web fraudulenta creada por ellos, pero que simulaba ser real. A continuación, los miembros de la organización les telefoneaban haciéndose pasar por empleados de banca, fingiendo que les estaban ayudando. El objetivo era, sin embargo, obtener sus credenciales y realizar desvíos patrimoniales a favor de la organización.
Según han constatado los investigadores, las ganancias obtenidas ilícitamente las ocultaban y blanqueaban a través de la compra de criptomonedas en diversas plataformas o exchanges. Como consecuencia de esta investigación, se han podido detener a siete personas, realizando hasta cinco registros simultáneos: cuatro en domicilios de Hospitalet de Llobregat y uno en Barcelona.
Varias denuncias llamaron la atención de la Policía
Con todo, la investigación se inició a raíz de varias denuncias de víctimas que manifestaban que desde sus cuentas bancarias se habían realizado transferencias de dinero no autorizadas. Gracias a las pesquisas, realizadas por agentes especializados de la Unidad Central de Ciberdelincuencia, se pudo acreditar el verdadero destino final del dinero estafado y detectar los patrones que conformaban la estructura del entramado criminal.
En este sentido, se pudo averiguar que esta organización, que operaba en todo el territorio nacional, combinaba distintas metodologías para cometer sus estafas: en primer lugar, ponía en práctica la técnica del smishing, mediante estos SMS fraudulentos. En la web a la que eran redirigidos se solicitaba a las víctimas las credenciales necesarias para entrar en su banca online, tales como DNI y contraseña de acceso.
La estafa se dividía en tres partes: smishing, datos en la web y llamada telefónica
Una vez que la organización obtenía los datos del cliente empleaban la técnica de vishing -consistente en telefonear a las víctimas haciéndose pasar por empleados del banco- para hacerles creer que les estaban ayudando a resolver el supuesto problema de seguridad y, así, culminar con la estafa.
Sin embargo, durante este proceso los detenidos engañaban a sus víctimas para que les facilitaran los códigos incluidos en los mensajes de texto que recibían durante la llamada, tratándose en realidad de los códigos de confirmación necesarios para superar los sistemas de seguridad de doble autentificación de las cuentas online. De esta forma se hacían con el control de sus cuentas y desviaban el dinero de las víctimas hacia cuentas bancarias de la organización.
‘El crimen como servicio’
En la fase de explotación de la operación los agentes detuvieron a siete integrantes de la organización y localizaron el centro neurálgico y operativo del entramado desde donde preparaban y cometían las estafas. Durante los preceptivos registros se intervinieron varios ordenadores portátiles, gran cantidad de teléfonos móviles y tarjetas SIM, multitud de tarjetas bancarias y dispositivos “Ledger” de almacenamiento de criptomonedas. Además, localizaron una plantación de marihuana e incautaron 74 plantas.
Entre las detenciones practicadas destaca la del líder de la organización que, además de dirigir la organización criminal, ofrecía herramientas de “crimen como servicio” a otras organizaciones. Es decir, vendía sus aplicaciones informáticas específicamente diseñadas para la comisión de estafas a otras organizaciones y grupos criminales.
