¿Has recibido este SMS diciendo que es una entidad bancaria y quiere que introduzcas tus claves personales de acceso? Cuidado porque podrías haber sido víctima de una estafa. La Guardia Civil ha detenido a 76 personas en el marco de la operación Curkan, la mayoría de ellas en Catalunya, concretamente en Barcelona, Lleida, Tarragona, Tortosa, Girona, Salt y Canovelles. Los arrestados están acusados de participar supuestamente en una defraudación de un millón de euros a centenares de personas mediante el envío de correos y mensajes haciéndose pasar por un conocido banco. En muchos casos acertaban y la víctima era cliente, pero en otros casos era rechazado. Al parecer era una cuestión de envíos masivos y probabilidades.

El grupo de estafadores estaba formado por personas de distintas nacionalidades. Muchos de los detenidos ya han sido puestos en libertad, especialmente los apodados "mulas económicos", excepto cuatro de ellos que se dedicaban a la captación de futuros defraudadores, principalmente, además, en Catalunya. Por ello, el dispositivo de la Guardia Civil se desarrolló en tres fases. En la primera, los agentes arrestaron a un total de 30 personas en las provincias de Barcelona, Lleida, Tarragona, Girona, Zaragoza, Valencia y Madrid. Mientras que en la segunda y tercera, han estado 46 más en territorio catalán en Barcelona, Tarragona y Girona, y cuatro de ellas eran los llamados "captadores de mulas".

Así cometían las estafas

El modus operandi de los delincuentes era utilizar la excusa de una supuesta incidencia en la cuenta bancaria. Los mismos estafadores, en el mensaje, te ofrecían la posibilidad de resolver este problema accediendo a través de un enlace a la web que finalmente resultaba ser falsa. A continuación, obtenían el usuario y la contraseña de acceso a la banca digital de la víctima. Con esta información realizaban diferentes transferencias fraudulentas a otras cuentas hasta que, en muchos casos, los afectados veían cómo se quedaban en prácticamente números rojos.

Un agente de la Guardia Civil muestra el aviso habitual enviado para cometer la estafa / GC
Un agente de la Guardia Civil muestra el aviso habitual enviado para cometer la estafa / GC

Los investigadores de la Guardia Civil han analizado más de 350 cuentas bancarias beneficiarias de las cantidades transferidas ilícitamente como un montaje total defraudado superior al millón de euros. De toda la información obtenida, también se han llevado a cabo más de 500.000 registros de direcciones IP utilizadas por los autores de los hechos durante las fechas que cometieron las estafas. Los perjudicados, en todos los casos, eran clientes del banco que suplantaban en los mensajes y correos electrónicos. Además, los detenidos iban evolucionado y perfeccionando la técnica de estafa con métodos como el phishing, smishing, vishing o spoofing.

La mayoría de víctimas están en la provincia de Cáceres

La operación que ha permitido detener a un total de 76 personas en Barcelona, Lleida, Tarragona, Tortosa, Girona, Salt, Canovelles, Zaragoza, Valencia, Madrid, Rivas-Vaciamadrid y San Lorenzo del Escorial, se inició en junio del 2022 desde la provincia de Cáceres. La Guardia Civil recibió 315 denuncias en esta parte de Extremadura y han conseguido aclarar 282 de estas. Aunque los estafadores estaban mayoritariamente en Catalunya, con otros núcleos en Madrid, Valencia o Zaragoza, la gran mayoría de las víctimas son de Cáceres.