Agentes de la Policía Nacional han logrado desarticular una peligrosa organización delictiva especializada en estafas informáticas mediante astutas técnicas de ingeniería social, especialmente el smishing (una artimaña en la que los ciberdelincuentes envían mensajes de texto haciéndose pasar por entidades legítimas) combinado con el spoofing (una práctica ilegal que implica suplantar la identidad electrónica de otra persona).

Esta banda operaba en todo el territorio nacional y contaba con la participación de 64 individuos, de los cuales 27 han sido arrestados bajo sospecha de ser los autores de delitos como estafa, blanqueo de capitales y pertenencia a grupo criminal.

45 víctimas estafadas por mensajes de texto

La investigación se puso en marcha tras detectarse un alarmante aumento de denuncias por parte de clientes de una entidad bancaria que habían sido víctimas de estafas a través de la recepción de mensajes de texto que aparentaban ser legítimos.

Estos mensajes, supuestamente enviados por el banco, alertaban a los usuarios sobre posibles transacciones fraudulentas y, mediante engaños, solicitaban sus credenciales de acceso a la banca en línea e incluso su firma digital. Como resultado, lograron engañar a 45 personas, ocasionándoles pérdidas económicas superiores a los 75.000 euros.

La estrategia de esta red consistía en crear páginas web falsas de bancos en línea, y todos sus miembros se encargaban de utilizarlas como cebo para engañar a los clientes y hacer que estos proporcionaran sus datos personales.

Los ataques procedían de una única fuente

A través de un análisis técnico minucioso, los expertos policiales lograron identificar que el código fuente utilizado en las páginas web falsas provenía de una única fuente, que era compartida entre los miembros de la organización para llevar a cabo sus ataques.

Hasta el momento, los investigadores han podido relacionar las denuncias de 45 víctimas, cuyas pérdidas económicas se elevan a más de 75.000 euros. También se descubrió que el dinero obtenido mediante estas estafas digitales era gestionado por los implicados a través de empresas de intercambio de dinero en efectivo y criptomonedas, así como mediante neobancos y bancos de desafío.

Uso de mulas bancarias

En esta red criminal, cada miembro tenía una función específica, siendo la figura más baja la conocida como “mula“, reclutada por intermediarios para recibir el dinero sustraído en sus cuentas bancarias o facilitar sus datos a terceros.

Estas “mulas” recibían una remuneración mínima por sus servicios y, finalmente, transferían el dinero a cuentas controladas por el verdadero autor del delito, quien se beneficiaba en gran medida de estos fondos.

Las mulas bancarias eran fundamentales para llevar a cabo las estafas, ya que ayudaban a los estafadores a ocultar su identidad y a mover el dinero robado de una cuenta a otra.

Resultados del operativo policial

Como resultado de un impresionante operativo llevado a cabo por la Policía Nacional, se realizaron 27 detenciones en varias ciudades, incluyendo Málaga, Madrid, Barcelona, Lérida, Tarragona, Zaragoza, Tenerife, Castellón, Zamora y Palma de Mallorca.

Además, otras ocho personas están siendo investigadas aunque no han sido detenidas hasta el momento. Este exitoso golpe asestado a la organización criminal envía un claro mensaje de que la policía está comprometida en combatir la delincuencia informática y proteger a los ciudadanos de este tipo de estafas.