La Policía Nacional desarticuló una organización criminal que estafó más de 100.000 euros vía SMS haciéndose pasar por entidades bancarias e invirtió gran parte de este dinero en plantaciones de marihuana.
Según informó este lunes la Policía, los miembros de la organización, que estaba altamente profesionalizada, contaban con conocimientos y recursos técnicos para suplantar el teléfono y la web de una gran cantidad de empresas, en su mayoría del sector bancario, pero también de mercantiles energéticas y de paquetería.
La investigación se inició a raíz de varias denuncias de víctimas que manifestaban que desde sus cuentas bancarias se habían realizado transferencias de dinero no autorizadas.
Las pesquisas realizadas por agentes especializados de la Unidad Central de Ciberdelincuencia acreditaron el verdadero destino final del dinero estafado, identificaron más casos y detectaron los patrones que conformaban la estructura del entramado criminal.
'SMISHING', 'FISHING' Y 'VISHING'
La organización, que operaba en todo el territorio nacional, perpetraba las estafas mediante la técnica de ‘smishing’, para lo que se valían de herramientas informáticas específicas. Con este método enviaban mensajes de texto SMS a gran cantidad de víctimas simulando ser su entidad bancaria legítima y fingiendo haber detectado un problema de seguridad en sus cuentas bancarias online. A continuación, las incitaban a resolverlo entrando en un enlace que les redirigía a una página web fraudulenta creada por ellos.
En la web de ‘phishing’ se solicitaba a las víctimas las credenciales necesarias para entrar en su banca online, tales como DNI y contraseña de acceso.
Una vez que la organización obtenía los datos del cliente empleaban la técnica de ‘vishing’, consistente en telefonear a las víctimas haciéndose pasar por empleados del banco, para hacerles creer que les estaban ayudando a resolver el supuesto problema de seguridad de su cuenta.
Durante este proceso las engañaban para que les facilitaran los códigos incluidos en los mensajes de texto que recibían durante la llamada, tratándose en realidad de los códigos de confirmación necesarios para superar los sistemas de seguridad de doble autentificación de las cuentas online. De esta forma se hacían con el control de sus cuentas y desviaban el dinero de las víctimas hacia cuentas bancarias de la organización.
El dinero era transferido sucesivamente a un gran número de cuentas hasta que llegaba a la cúpula del entramado criminal. Una parte del dinero defraudado se destinaba a sufragar los equipos y recursos informáticos. Por otro lado, los registros practicados acreditaron que parte de los beneficios se invertían en plantaciones interiores de marihuana.
CRIPTOMONEDAS
Finalmente, los líderes de la organización criminal ocultaban, desviaban y blanqueaban la mayor parte de las ganancias a través de la compra de criptomonedas en diversas plataformas o ‘exchanges’. En estas plataformas de intercambio de criptoactivos realizaban multitud de transacciones, sin sentido aparente, con la única finalidad de dificultar la trazabilidad del dinero y la identificación de los verdaderos responsables de las estafas.
Los agentes detuvieron a siete integrantes de la organización y localizaron el centro neurálgico y operativo del entramado desde donde preparaban y cometían las estafas.
Por otra parte, los agentes realizaron cinco registros simultáneos en domicilios e intervinieron varios ordenadores portátiles, gran cantidad de teléfonos móviles y tarjetas SIM, multitud de tarjetas bancarias y dispositivos ‘Ledger’ de almacenamiento de criptomonedas. Además, localizaron una plantación de marihuana e incautaron 74 plantas.
El líder de la organización, además de dirigir la organización criminal desmantelada, ofrecía herramientas de “crimen como servicio” a otras organizaciones a las que vendía sus aplicaciones informáticas específicamente diseñadas para la comisión de estafas.