La Guardia Civil ha detenido a más de 40 personas en una operación contra una organización criminal dedicada a estafas bancarias digitales, conocida como operación "SMSBank". Los estafadores se hacían pasar por trabajadores de bancos para obtener información crítica de sus víctimas y después desviar sus fondos a cuentas controladas por la banda. Hay decenas de víctimas y la Guardia Civil ha explicado a ElCaso.com que sospechan que puede haber muchas más, ya que ahora que se ha dado a conocer la noticia, se presentarán más denuncias.
La banda utilizaba técnicas sofisticadas como el spoofing y el smishing. Enviaban mensajes de texto falsos (SMS) en los que avisaban a las víctimas de un supuesto error de seguridad en sus cuentas bancarias. Seguidamente, los miembros de la organización contactaban con las víctimas por teléfono, simulando ser empleados del banco -los teléfonos también mostraban nombres que hacían pensar que eran llamadas desde los propios bancos, pero todo era fruto del engaño. Durante estas llamadas, lograban que las personas afectadas compartieran sus credenciales o los códigos de verificación necesarios para completar las transacciones fraudulentas.
Una vez tenían acceso a la banca digital de las víctimas, los delincuentes desviaban los fondos a otras cuentas, realizaban transferencias o incluso contrataban préstamos instantáneos a nombre de la víctima desde las aplicaciones en línea de las entidades. El dinero defraudado variaba entre los 200 y los 90.000 euros, dependiendo del caso y de la vulnerabilidad de las víctimas. Además, utilizaban herramientas tecnológicas como servidores en el extranjero y redes VPN para ocultar su identidad y complicar la labor de las autoridades.
Investigación y detenciones
Después de una investigación que ha durado dos años, la Guardia Civil ha logrado detener a 40 miembros de la organización, de entre 22 y 29 años, en varias ciudades de todo el Estado, también en Catalunya. También están siendo investigadas dos empresas pantalla utilizadas para blanquear el dinero robado. Además, se ha logrado recuperar una parte importante del dinero defraudado y bloquear más de 43 cuentas bancarias y 200 carteras de criptomonedas vinculadas a la organización.
Durante los registros, se intervinieron objetos de gran valor, como un vehículo de lujo, una moto acuática, dispositivos tecnológicos de última generación y armas que podrían haber sido utilizadas para cometer los delitos. También se embargaron preventivamente bienes de la banda valorados en más de 800.000 euros. Se trata de una banda con muchas ramificaciones y que trabaja en red. Hay detenidos de diversas nacionalidades y en la fase de explotación se ha logrado arrestar también a los responsables de la banda y no solo a los operarios de la estafa.
Cómo evitar ser víctima de estafas como esta
Para evitar ser víctima de este tipo de estafas bancarias, la policía recomienda no compartir nunca datos personales ni códigos de verificación con nadie, incluso si la llamada o el mensaje parece provenir de su banco. Es importante contactar directamente con la entidad bancaria mediante los canales oficiales si se detecta alguna actividad sospechosa. También se recomienda desconfiar de mensajes o llamadas urgentes que soliciten acciones inmediatas con sus datos personales o bancarios.
🔴 ¿Has sido víctima de una estafa relacionada con la ciberseguridad? ¡Cuenta tu caso a ElCaso.com! Envía un correo a redaccio@elcaso.com.