La Guardia Civil ha detenido a 101 personas en Madrid y Barcelona por defraudar un millón cien mil euros mediante el envío de SMS masivos fraudulentos. Los detenidos se hicieron pasar por las entidades bancarias enviando, de forma indiscriminada, mensajes de teléfono móvil a las posibles víctimas.
En estos mensajes se les advertía sobre cobros ilegales, accesos ilegales a sus cuentas y otras operaciones de banca online. Al facilitar el acceso haciendo clic en los enlaces, estas personas sin darse cuenta autorizan al delincuente a realizar transferencias y otras transferencias de dinero.
Durante el transcurso del proceso, la víctima cree que está corrigiendo o reparando fallas de seguridad detectadas por el propio banco. Sin embargo, rápidamente está proporcionando toda la información solicitada y autorizando involuntariamente el robo de su dinero.
Se han recuperado 383.000 euros
Los investigadores han podido recuperar hasta el momento 383.000 euros del dinero sustraído. Esta macrooperación contra SMS fraudulentos que simulan ser de un banco, se ha desarrollado a lo largo de este año, y se ha extendido a otros países como Bélgica, Estonia, Francia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilegalmente.
En lo que va de año, la Guardia Civil ha recibido más de mil denuncias por delitos de este tipo solo en Cantabria. En esta operación -desarrollada por el Equipo de la Guardia Civil en Cantabria- hay un total de 350 víctimas identificadas. Los detenidos están siendo investigados por los delitos de estafa, pertenencia a organización criminal y blanqueo de capitales.
Las principales técnicas criminales
Las principales técnicas delictivas utilizadas han sido, por un lado, smishing, que consiste en facilitar a la víctima un enlace para resolver una incidencia en su cuenta bancaria que en realidad no existe. Los clientes hacen clic en el enlace y son redirigidos a una página donde se solicitan una serie de datos, lo que realmente facilita el acceso de los delincuentes a su banca en línea.
Por otro lado, está el vikingo, que consiste en llamar al perjudicado, haciéndose pasar por un empleado del banco del que es cliente, informándole de que se está produciendo una incidencia en su cuenta bancaria, y que recibirá un SMS, que deberá facilitar al interlocutor para resolver la incidencia. Una vez facilitado el código recibido por el perjudicado, permite la autorización de la operación denunciada.
Para ganarse la confianza de los perjudicados, utilizan el suplantación de identidadtécnica que consiste en realizar la llamada telefónica desde un número enmascarado, que se presenta al destinatario como procedente de un banco de confianza.
leer también