La Guardia Civil ha detenido en Barcelona a seis personas que formaban una organización especializada en estafar mediante la técnica de “spoof” telefónico. Se han contabilizado al menos 60 perjudicados en Baleares con estafas que habrían acumulado el millón y medio de euros.
Numerosas denuncias recibidas en las Islas Baleares durante el presente año pusieron en alerta al Equipo de Delitos Tecnológicos de la Guardia Civil en la provincia, que empezó a analizar e investigar las estafas realizadas mediante “smishing” y una nueva técnica conocida como “spoof” telefónico.
La operación “Fretus” logró ubicar a los miembros de la organización en la ciudad de Barcelona. Las seis personas implicadas estaban altamente capacitadas y especializadas en engañar a víctimas mediante llamadas telefónicas falsas, utilizando técnicas avanzadas de manipulación.
Técnica “sms spoofing”
En un primer momento, los delincuentes utilizaban la conocida estafa “smishing” enviando un mensaje por SMS suplantando al banco como remitente de los mismos. En ellos se alertaba a los perjudicados de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direccionaba a una página web idéntica a la de su banco que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.
El supuesto agente bancario siempre se hacía llamar “Alex García”. Tal era su actividad y repercusión que existen artículos de prensa publicados alertando sobre él.
Nuevo método “caller id spoofing”
Como los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación, la organización utilizaba una novedosa técnica denominada “caller id spoofing” si los perjudicados no caían en el engaño con el primer SMS.
Lograban suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la falsa anulación de dichas operaciones, consiguiendo así culminar el engaño y consumar la estafa.
Cuando los ciberdelincuentes no conseguían llevar a cabo la estafa, no paraban en su empeño, continuaban suplantando a las víctimas mediante llamada de voz a las entidades bancarias para realizar transferencias de dinero, en otra modalidad delictiva conocida como “vishing” donde el medio utilizado para el engaño es la llamada telefónica de voz.
Hasta el momento se han identificado unos 60 perjudicados solo en Baleares, aunque se tiene conocimiento de más perjudicados en varias provincias. En total se estima que la banda superó el millón y medio de euros estafados.
Durante la investigación, los especialistas consiguieron bloquear transacciones fraudulentas por valor de 200.000 €, dinero que regresó a las cuentas de las personas estafadas. Además, en los registros domiciliarios incautaron dispositivos electrónicos y otros elementos claves, desde donde operaban los autores. Igualmente se ha intervenido un vehículo de alta gama valorado en 50.000 € que había sido pagado en criptomonedas por el líder de la organización.
Los detenidos son seis personas, dos de ellas menores de edad, todos jóvenes entre los 16 y 22 años. Los cuatro mayores de edad han ingresado en prisión provisional. La investigación continúa abierta con la finalidad de llevar a cabo más detenciones.