Un centenar de detenidos por estafar un millón de euros mediante SMS fraudulentos

Un centenar de personas detenidas por estafar más de un millón de euros mediante los conocidos SMS fraudulentos

La Guardia Civil ha arrestado en Madrid y Barcelona a 101 personas por defraudar un millón y cien mil euros mediante el envío de SMS masivos engañosos. Hasta el momento, los investigadores ya han logrado recuperar 383.000 euros del dinero sustraído.

Esta gran operación contra los SMS fraudulentos que se hacen pasar por mensajes de un banco se ha llevado a cabo a lo largo de todo el año y se ha extendido a otros países, como Bélgica, Estonia, Francia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilegalmente.

Los detenidos se hacían pasar por entidades bancarias y enviaban mensajes indiscriminadamente a posibles víctimas. En estos mensajes, advertían sobre cargos ilegales, accesos no autorizados a sus cuentas y otras operaciones de banca en línea.

El objetivo era provocar acciones fraudulentas que llevaban al robo de importantes sumas de dinero de sus cuentas. Para blanquear el dinero obtenido, contaban con una red de mulas que eran delincuentes ya investigados por delitos similares.

A lo largo del año, la Guardia Civil ha recibido más de mil denuncias por este tipo de delitos solo en Cantabria. En esta operación, se han identificado un total de 350 víctimas. Al hacer clic en los enlaces para acceder a la banca en línea, estas personas autorizaban involuntariamente al delincuente a realizar transferencias y otras transacciones financieras.


Tres detenidos en Tenerife por estafar a través de los SMS masivos simulando ser un banco

Tres detenidos en Tenerife por estafar a través de los SMS masivos simulando ser un banco

 


Cuando el sistema de seguridad del banco exigía confirmar la operación con un código de seguridad enviado por SMS, los grupos criminales se comunicaban con los clientes haciéndose pasar por empleados bancarios legítimos, lo que les permitía obtener fácilmente los códigos de seguridad para validar las operaciones fraudulentas.

Durante el proceso, la víctima creía estar corrigiendo o reparando problemas de seguridad detectados por el propio banco. Sin embargo, estaba proporcionando rápidamente todos los datos solicitados y autorizando involuntariamente la sustracción de su dinero.

Las comunicaciones de los delincuentes solían realizarse en horarios en los que no era posible contactar con entidades bancarias, como durante la noche o los fines de semana.

La operación Paketokas ha sido llevada a cabo por el Equipo@ de la Guardia Civil en Cantabria. Los detenidos están siendo investigados por los delitos de estafa, pertenencia a organización criminal y blanqueo de capitales.

Principales técnicas delictivas

Smishing: las víctimas recibían un SMS supuestamente de su entidad bancaria, informándoles sobre una incidencia en su cuenta y proporcionando un enlace para resolverlo. Al hacer clic en el enlace, eran redirigidos a una página desconocida que les solicitaba información personal, permitiendo a los delincuentes acceder a su banca en línea.

El Vishing consiste en llamar a la víctima haciéndose pasar por un empleado de su entidad bancaria, informando sobre una incidencia en su cuenta y solicitando el código SMS que recibirán para resolver el problema. Al proporcionar el código, los delincuentes obtenían la autorización para llevar a cabo la operación denunciada.

Para ganarse la confianza de las víctimas, utilizaban el spoofing, una técnica que enmascara la llamada telefónica y la muestra al receptor como si proviniera de su entidad bancaria de confianza.