La Policía Nacional ha detenido en Torrejón de Ardoz a siete personas como presuntos miembros de una organización criminal dedicada a estafas bancarias a través del envío de mensajes SMS fraudulentos (‘smishing’), la suplantación de entidades financieras en Internet (‘phishing’) y llamadas telefónicas en las que fingían ser empleados de bancos (‘vishing’).
Según ha informado la Jefatura Superior de Policía de Madrid, los sospechosos realizaban envíos masivos de mensajes de texto en los que suplantaban a gestores bancarios y a las propias páginas web de las entidades financieras. Posteriormente, mientras mantenían a la víctima al teléfono, los estafadores llevaban a cabo operaciones fraudulentas en la banca digital, utilizando los códigos de verificación que las propias víctimas les facilitaban.
A los detenidos se les atribuyen presuntos delitos de estafa, blanqueo de capitales y acceso ilícito a sistemas informáticos, y todos ellos han sido puestos a disposición de la autoridad judicial.
La investigación se inició a principios del pasado mes de septiembre, tras detectarse la existencia de esta organización criminal, que no solo operaba en la Comunidad de Madrid, sino también en otras demarcaciones del territorio nacional. El análisis policial permitió confirmar que se trataba de un grupo con una estructura jerárquica definida y funciones claramente diferenciadas.
En la cúspide de la organización se encontraban los líderes y ejecutores materiales, con amplios conocimientos informáticos. En un segundo nivel actuaban los captadores y recaudadores, encargados de identificar y reclutar a nuevos miembros, mientras que en el escalafón más bajo estaban las denominadas ‘mulas’, cuya función consistía en ceder sus cuentas bancarias para recibir el dinero estafado.
Un ‘modus operandi’ basado en claves temporales
El modus operandi comenzaba con el envío de un SMS alertando de una supuesta incidencia grave en la cuenta bancaria de la víctima e incluía un enlace fraudulento, técnica conocida como smishing. Al acceder, la víctima era redirigida a una página web que imitaba la de su banco (phishing) y, a continuación, recibía una llamada de un falso empleado de la entidad que solicitaba datos personales (vishing).
Aunque los estafadores lograban acceder a la banca digital, las operaciones de mayor importe requerían un sistema de verificación en dos pasos, basado en un código temporal OTP (One Time Password) enviado por SMS. Mientras la víctima permanecía al teléfono, los delincuentes realizaban transferencias fraudulentas y solicitaban los códigos de verificación, logrando consumar la estafa.
La Policía Nacional recuerda la importancia de no facilitar claves ni códigos de seguridad, desconfiar de mensajes y llamadas inesperadas y contactar siempre directamente con la entidad bancaria ante cualquier duda.
Si (
No(
