La Guardia Civil desmanteló una organización criminal de ciberdelincuentes que, presuntamente, habría estafado unos tres millones de euros a casi 1.300 clientes de banca electrónica en todo el territorio nacional. Así lo anunció este martes la delegada del Gobierno en Castilla y León, Virginia Barcones, quien desveló en le Comandancia de Salamanca, cuyos agentes lideraron la operación tras la primeras denuncias en Vitigudino y Babilafuente, que hay un total de 15 detenidos, seis de ellos durante la última fase, culminada en Barcelona, incluyendo a los tres cabecillas de la banda.
Según la delegada del Gobierno, el modus operandi respondía a la modalidad de 'Smishing', es decir, mediante la difusión masiva de mensajes mensajes de texto, o SMS, que contenían un enlace de acceso a una web fraudulenta de banca online. Estas seis últimas detenciones, efectuadas durante cuatro registros en la provincia barcelonesa, se suman a las nueve detenciones practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia.
Barcones, quien compareció hoy junto al general de División Luis del Castillo, el jefe de Policía Judicial Antonio Barreiros y el coronel jefe de la Comandancia de Salamanca, Pedro Merino, relató que la operación se inició en agosto de 2022 cuando la Guardia Civil recibió la denuncia de dos personas, residentes en las localidades de Vitigudino y Babilafuente, quienes declararon no haber autorizado la realización de transferencias bancarias en sus cuentas.
Continuando con las investigaciones, el número total de denunciantes por estos mismos hechos ascendió a 80 personas solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional, incluyendo, según enumeró la delegada, Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz Colmenar Viejo (Madrid) y Haro (La Rioja).
En la primera fase de la operación, los agentes desarticularon el entramado económico que la organización criminal tenía, cuyo método era hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo "desparecer" en carteras privadas de criptomoneda, denominadas 'Wallet'. Una parte del dinero, eso sí, según amplió el capitán Barreriros, fue extraído en cajeros automáticos de Barcelona, lo que acabo conduciendo a la detenciones.
Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización criminal, entre los que se encontraban los autores materiales de las estafas, que conformaban una estructura tecnológica. Estas personas eran quienes disponían de los medios y conocimientos técnicos necesarios para el lanzamiento masivo de los SMS maliciosos y para la suplantación de las líneas telefónicas utilizadas para cometer las estafas. Además, tenían el control del dinero transferido ilícitamente a las cuentas bancarias por el que circulaba el mismo hasta las carteras privadas de moneda virtual.
Los clientes recibían masivamente SMS suplantando a su entidad financiera, que figuraba como remitente mediante la técnica denominada, 'SMS Spoofing'. En ellos alertaban de de un supuesto acceso no autorizado a sus cuentas les requerían la verificación inmediata de las operaciones a través de un enlace que les llevaba a una web , idéntica a la de su banco, que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.