Los jefes de la organización de estafas bancarias invertían el dinero obtenido en criptomonedas para evitar el rastreo del dinero y poder blanquearlo. Se trata de un caso de phishing.
Agentes de la Guardia Civil pertenecientes al Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial y al Equipo de Majadahonda han detenido en Madrid, Barcelona, Lérida, La Coruña y Pontevedra a 40 integrantes de una organización criminal. Lograron más de 304.000 euros en estafas bancarias de las cuentas de 190 víctimas distribuidas por toda España mediante técnicas de ‘phishing’, ‘smishing’ y ‘spoofing’.
La operación se originó el pasado mes de febrero, tras la recepción de tres denuncias en la Guardia Civil de Majadahonda. El método utilizado por el autor o autores hizo que se hiciera cargo de la investigación el EDITE, ha informado la Comandancia de Madrid.
Los encargados en la investigación se hacían pasar por una entidad bancaria, enviando correos electrónicos masivos o mensajes a los teléfonos móviles de las víctimas. Se notificaba el bloqueo temporal de la cuenta y solicitaba la verificación de la titularidad a través de un enlace donde introducían datos y claves.
Para dar más fiabilidad al mensaje, realizaban llamadas telefónicas desde un teléfono que estaba asimilado al de la entidad bancaria (‘spoofing’). Una vez que obtenían la información que les interesaba, transferían grandes sumas de dinero a cuentas bancarias pertenecientes a un ‘neobanco’ de un país tercero.
La investigación llevó a la Guardia Civil a las provincias de Barcelona y Lérida, siendo esta última donde se detuvo a jefes de la organización. Allí se gestionaban los beneficios de la actividad delictiva, procediendo al ‘lavado’ de los activos con fuertes inversiones en criptomonedas.
El financiamiento de los videos
Con estos beneficios se autofinanciaban la creación de videoclips de rap y trap que colgaban en Youtube y otras redes sociales. Se hacía apología de las actividades que llevaban a cabo y ostentación del lucro obtenido a través de las mulas.
La captación de ‘mulas’ se producía por el sistema piramidal, ganando más dinero los miembros que conseguían introducir más individuos en el entramado delictivo. Por ello, las cantidades percibidas oscilaban entre los 100 y 1.500 euros, realizando la creación de cuentas de manera online en un ‘neobanco’.
Con la elaborada y distintiva operativa que desarrollaban y por la que conseguían burlar todos los sistemas de seguridad bancarios implementados por la entidad han logrado sustraer a los clientes y víctimas cantidades de dinero que oscilaban entre los 1.850 y 7.000 euros.
Los 40 detenidos son hombres y mujeres de entre 18 y 32 años, de nacionalidad española, marroquí, argentina, holandesa y senegalesa, teniendo la gran mayoría de ellos antecedentes policiales por hechos similares.
La Guardia Civil ha realizado cinco registros domiciliarios simultáneos en las provincias de Barcelona y Lérida, hallándose abundante documentación bancaria, efectos comprados con el dinero defraudado, anotaciones de criptomonederos, así como diverso material informático y soportes de almacenamiento (pendrives y discos duros).
Así mismo se ha procedido al bloqueo de los saldos de todas las cuentas bancarias y productos financieros de 43 personas. La organización criminal ha quedado completamente desarticulada, dándose por cerrada la presente investigación.
Recomendaciones preventivas de seguridad
Para evitar estafas bancarias, la Guardia Civil recomienda no facilitar credenciales de acceso de ningún tipo, sea cual fuere el pretexto. En caso de duda, acudir a la entidad bancaria física.
Si se piensa que la cuenta ha sido comprometida, verificarlo mediante el acceso a la misma desde otro dispositivo (si llega SMS o llamada del banco, acceder desde un ordenador); cambiar las claves de acceso de forma periódica; y limitar la operativa online para reducir el daño en caso de que se produzca.
Los agentes también recomiendan fiscalizar de manera regular los movimientos bancarios y cotejar que todos sean correctos, ser conocedores de la operativa habitual en operaciones de banca online para detectar irregularidades y acudir a presentar denuncia a la mayor brevedad posible ante un fraude con todos los datos de interés (número de cuenta, de tarjeta, cuenta de destino, tipo de cargo, fechas y horas precisas).
Los fraudes cambian de ‘modus operandi’ y cada vez son más elaborados, pero tienen todos en común que piden al usuario introducir sus claves de acceso a través de diversas técnicas.
Ver nota original en: 40 detenidos de una organización criminal experta en estafas bancarias a través del phishing y otros métodos.