La Policía Nacional ha desarticulado una organización criminal acusada de estafas informáticas a través de mensajes de texto, conocidas como 'vishing'. La red se dedicaba a suplantar la página web de una entidad bancaria y, acto seguido, tomaba el control en el acceso a la plataforma. En la operación se ha detenido a 45 personas en Barcelona, Valencia, Murcia y Cartagena por estafar 600.000 euros a nueve clientes bancarios.

Consiguieron los datos de nueve clientes

Los agentes detectaron dos páginas web fraudulentas que suplantaban a una entidad bancaria. Sin embargo, estas páginas se pudieron bloquear evitando así la existencia de numerosas víctimas.

Mientras estuvieron activas consiguieron los datos de nueve clientes de dicha entidad bancaria, logrando estafarles más de 600.000 euros, mediante el vaciado de sus cuentas y la contratación de préstamos personales inmediatos. El margen de actuación para ejecutar el fraude eran unas pocas horas: el tiempo que las víctimas tardaban en darse cuenta de que no tenían cobertura en su teléfono y que algo había ocurrido.

A los detenidos se les acusa de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática, según ha informado Policía Nacional a través de un comunicado.

En cuanto a las detenciones, se han realizado en Barcelona, Valencia, Murcia y Cartagena. Además, los agentes llevaron a cabo dos registros domiciliarios en Cartagena, donde se han intervenido entre otras cosas documentación falsa, una impresora para la falsificación de documentos y tarjetas de crédito. 

Cuidado con tus ventas de Wallapop y Vinted: este fraude intenta robar los datos bancarios

Suplantaban la web bancaria

El modus operandi llevado a cabo por los cibercriminales consistía en la creación de páginas fraudulentas bien posicionadas mediante pago suplantando la de un banco. De este modo, cuando una víctima buscaba en la red el portal de acceso a la banca online de su entidad, le aparecía como primera opción el enlace creado por los estafadores, que les redirigía a una página web monitorizada por ellos mismos.

Una vez que las víctimas introducían sus datos personales de acceso a la banca online, éstos quedaban a disposición de los criminales, que accedían a la banca online de los clientes y recopilaban sus datos personales y número de teléfono.

Tras ello, los delincuentes acudían a una tienda física para solicitar un duplicado de la tarjeta SIM bajo cualquier excusa de robo o pérdida, consiguiendo de este modo tener acceso sobre la línea telefónica de la víctima, lo que se conoce como 'SIM swapping'. Después, accedían a la banca online nuevamente y ordenaban trasferencias a favor de terceros. También solicitaban microcréditos inmediatos y desviaban los fondos de la cuenta bancaria.

Siete detenidos y dos millones de euros estafados por ciberdelincuentes en Sevilla

Evadir las medidas de seguridad bancarias

Según ha señalado la Policía Nacional, el motivo de tener total control de las llamadas entrantes y salientes del móvil de la víctima, así como de los mensajes de texto, era para evadir las medidas de seguridad implementadas por las entidades bancarias respecto de la verificación en dos pasos que solicitan a sus clientes para evitar el fraude en caso de que su cuenta se encuentre comprometida.

Esta verificación consiste en el envío de un mensaje de texto con un código para confirmar la operación o una llamada por parte de la entidad al cliente para comprobar que efectivamente quiere realizar la acción de enviar una gran suma de dinero a un tercero o contratar algún producto bancario.

Con esta operación también se han detenido a los creadores de las web falsas y a todo el entramado de captadores de mulas.