Cada vez es más habitual ver en Catalunya personas que denuncian haber sido víctimas de ciberestafas, concretamente de técnicas como el smishing, es decir, un tipo de estafa donde los ciberdelincuentes envían mensajes de texto (SMS) haciéndose pasar por empresas de renombre o entidades públicas. La finalidad de los estafadores es engañar a sus víctimas para conseguir que den información personal y financiera y, de esta manera, acceder a las cuentas corrientes y llevarse sus ahorros. Una de las más habituales es cuando los delincuentes se hacen pasar por el banco e informan a la víctima de que hay un pago pendiente de efectuar, o cuando se hacen pasar por la DGT, diciendo que tienen una multa pendiente de pagar. Los ciberdelincuentes crean una página web idéntica a la entidad a la que suplantan y es cuando la víctima, al ver que podría ser real, hace clic en el enlace y cae en la trampa.

 

La policía lleva tiempo detrás de estos ciberdelincuentes que, día tras día, dejan decenas de afectados en todo el mundo, también en Catalunya y, en especial, en las comarcas de Barcelona. La Guardia Civil, de hecho, en un operativo contra el smishing, ha detenido a catorce personas, acusadas de formar parte de una banda criminal que se dedicaba a cometer este tipo de delito. La investigación comenzó hace dos años, a principios de 2024, cuando los policías detectaron un incremento de estafas cometidas con víctimas en toda España, donde, los cargos que se hacían en las cuentas corrientes, se producían desde la localidad alicantina de Torrevieja (Baix Segura). Las investigaciones permitieron a los agentes descubrir que estaban ante una banda criminal muy jerarquizada que se dedicaba a coger información bancaria de sus víctimas y, mediante mulas, realizaba la extracción de dinero, ya fuera en cajeros automáticos, en pagos en tiendas o, incluso, en casinos.

Modus operandi 

La banda criminal creaba páginas web haciéndose pasar por entidades bancarias de renombre en España, compañías de telecomunicaciones, o por la Dirección General de Tráfico (DGT). Además, enviaba mensajes de texto (SMS) a través de campañas masivas de smishing donde engañaba a las víctimas. Estas, al clicar en el enlace de la web, que era idéntico a la empresa que los estafadores simulaban ser, facilitaban sus datos personales y bancarios y, posteriormente, los ciberdelincuentes realizaban las extracciones de dinero. 

Operación dividida en tres fases 

La investigación de la Guardia Civil dividió la operación en tres fases, con el fin de acabar con la banda criminal. Los policías, en verano de 2025, se centraron en la punta de la pirámide de la banda criminal y realizaron un registro en un chalet de lujo en Torrevieja, donde localizaron el laboratorio donde se hacían todas las estafas. Los agentes intervinieron 65 teléfonos móviles de última generación, criptomonedas y tarjetas de prepago. En esta intervención los policías detuvieron a dos personas.

En paralelo, desde el mes de enero hasta el mes de octubre, los investigadores llevaron a cabo la segunda fase de la investigación. Los agentes se centraron en un grupo de individuos que, ordenados por otros miembros de la banda criminal, se dedicaban a usar, de manera fraudulenta, las tarjetas de crédito. En el mes de octubre, la Guardia Civil realizó una entrada en un segundo chalet, también en Torrevieja, donde detuvieron a tres hombres, acusados de usar las tarjetas en cajeros automáticos, tiendas y casinos. 

Finalmente, en el mes de noviembre, se realizó la tercera fase de la investigación, que no solo se llevó a cabo en Torrevieja, sino también en otros municipios de Alicante, Albacete y Eivissa; la Guardia Civil detuvo al resto de integrantes de la banda criminal. En total, los investigadores han esposado a 14 personas —once hombres y tres mujeres—, de entre 22 y 52 años, acusadas de ser las supuestas autoras de los delitos de estafa continuada, hurto, receptación, falsedad documental, pertenencia a organización criminal y usurpación del estado civil. La policía, sin embargo, no ha comunicado la nacionalidad ni los antecedentes policiales de los individuos. 

Además, la Guardia Civil ha decomisado un total de 74 teléfonos móviles, 85 tarjetas SIM, tres ordenadores, dos tabletas, un terminal de punto de venta (TPV), rúteres, inhibidores de frecuencia, tarjetas prepago por valor de 12.000 euros, criptomonedas y otros aparatos tecnológicos. 

Investigación abierta 

Los investigadores no han cerrado el caso de esta banda criminal que, de momento, ha efectuado 986 estafas y ha llegado a llevarse hasta 200.000 euros de sus víctimas. La Guardia Civil cree ahora que las víctimas podrían estar también repartidas por toda Europa, en países como Lituania, Chipre, Polonia, Francia o Grecia.