- Sucesos Cae la banda del 'billete sin vuelo': Pagaban 10.000 euros a personas vulnerables por recoger maletas con droga en Barajas
- Sucesos Desmantelan un grupo que sustrajo 53 kilómetros de cable de cobre en Cantabria y Asturias
- Sucesos Golpe a la 'banda del fin de semana': desarticulada en Murcia la red que asaltó más de 150 viviendas en diez provincias
La Guardia Civil ha desarticulado una sofisticada red criminal que ha logrado estafar más de 250.000 euros mediante la suplantación de la identidad de entidades bancarias a través de mensajes de texto falsos. La operación, que ha llevado a la detención de 16 personas (15 en Barcelona y una en Alicante) ha permitido intervenir numerosos dispositivos electrónicos, documentación y evidencias digitales.
La investigación se inició en octubre de 2023 en la Comandancia de Alicante, tras la denuncia de un ciudadano en Callosa del Segura. La víctima habría recibido un SMS, supuestamente de su entidad bancaria, alertando sobre una operación sospechosa. Este mensaje contenía un enlace fraudulento que redirigía a una página web clonada donde se solicitaban las credenciales. Según fuentes policiales, este patrón "se repitió en numerosos víctimas, todas ellas engañadas con técnicas avanzadas de ingeniería social".
‘Spoofing’ y mensaje fraudulentos
La organización criminal, que operaba principalmente desde Barcelona, utilizaba un sistema conocido como 'spoofing', que les permitía suplantar el número de teléfono del banco real. Esto hacía que los mensajes fraudulentos aparecieran en el mismo hilo de conversación que los mensajes legítimos de la entidad. "La urgencia del contenido y la apariencia verosímil del enlace inducían a la víctima a facilitar sus datos personales y bancarios", explicó el instituto armado.
Una vez obtenidas las credenciales, los estafadores accedían a las cuentas reales y contactaban telefónicamente a las víctimas, haciéndose pasar por empleados del banco para convencerlas de realizar una transferencia "segura" a una cuenta supuestamente protegida, que en realidad pertenecía a una "mula económica". El entramado criminal estaba "perfectamente estructurado" en tres niveles: los cabecillas y técnicos (creadores de dominios y webs falsas), los comunicadores (quienes contactaban directamente con las víctimas) y las mulas y recolectores (encargados de recibir y extraer los fondos).
La rapidez era "clave"
La Guardia Civil ha destacado que la rapidez era "clave" para la red, ya que la extracción del dinero estafado solía producirse en menos de dos horas desde que la víctima introducía sus datos, evitando así posibles bloqueos bancarios. Parte del dinero era posteriormente convertido en criptomonedas a través de plataformas sin verificación.
En el marco de la operación, denominada 'Fake link', se han bloqueado 38 cuentas bancarias de los presuntos autores. Los 16 detenidos -12 hombres y 4 mujeres, de entre 20 y 50 años, de diferentes nacionalidades- han sido imputados por delitos de pertenencia a grupo criminal, blanqueo de capitales y estafa, y han quedado a disposición del Juzgado de Instrucción número tres de Orihuela (Alicante).