La Policía Nacional ha detenido a 25 personas que formaban parte de un grupo criminal especializado en la comisión de delitos informáticos. En concreto, se dedicaban a estafar grandes cantidades de dinero haciendo uso de varios métodos de ingeniería social como el phishing, el smisching y el vishing. El grupo estaba liderado por un menor de edad, y han robado más 350.000 euros a unas 200 personas en solo dos meses.
Un menor, el cerebro de la organización
Un chico menor de edad, quien también ha sido arrestado, era quien lideraba las maniobras de engaño a través de internet. El joven había creado su propio entramado de herramientas informáticas con las que podían cometer los fraudes; además, los ponía a disposición de otros grupos de estafadores, una práctica que se conoce como crime as a service.
El adolescente ha ingresado en un centro en régimen cerrado, y se ha arrestado a los otros 24 miembros de la banda, entre Barcelona, Málaga y Cádiz, de los cuales ocho han entrado ya en prisión. Durante la operación policial que ha llevado a su detención, se han realizado seis registros durante los cuales se han requisado dos armas de fuego simuladas, 10.000 euros en metálico, una treintena de móviles de última generación y 500 gramos de cogollos de marihuana destinados a la venta. Además, los agentes han encontrado un listado con los datos personales de 100.000 personas, todas víctimas y potenciales víctimas de los delincuentes.
Con el fin de conseguir hacerse con la información, se hacían pasar por trabajadores de hasta 18 entidades bancarias, llamaban a las víctimas y les solicitaban datos privados como el DNI y las claves de acceso a sus cuentas bancarias. De esta manera, los delincuentes tenían vía libre para acceder al dinero de estas personas y podían realizar transacciones y retiradas sin grandes problemas.
Modus operandi
La investigación se inició después de detectarse un mismo patrón en diferentes robos de este tipo que habían tenido lugar por todo el territorio nacional. La Unidad Central de Ciberdelincuencia de la Policía Nacional analizó estos hechos, y después de un periodo de observación y seguimiento, se pudo determinar con seguridad la existencia de un grupo organizado responsable de los robos.
Los delincuentes contaban con un software que les permitía seguir los movimientos que sus víctimas hacían en internet en tiempo real. De esta manera, después de enviarles un mensaje alertando de una brecha de seguridad en sus cuentas bancarias, les podían llamar haciéndose pasar por los trabajadores de la entidad, ofreciendo ayuda para erradicar el problema. En este momento era cuando les pedían los datos privados. Finalmente, se transfería el dinero a diferentes cuentas, las extraían de cajeros automáticos o, incluso, las invertían en criptomonedas.