Es una de las operaciones más importantes contra las estafas telefónicas, una ciberdelincuencia que aprovecha la sensación de inseguridad que generan las redes y los mismos bancos para hacer caer a las víctimas en un engaño que les puede costar miles y miles de euros. En una investigación entre la policía española y la policía del Perú se ha podido desmantelar una sofisticada red de fraude telefónico que consiguió estafar 10.000 víctimas a través de un engaño que simulaba alertas de seguridad bancaria. Esta operación ha tenido repercusiones importantes, con 83 detenidos, 35 de ellos en diferentes ciudades de España, incluyendo Barcelona -cuatro detenidos-, Madrid y otras zonas de la península.
El modus operandi de la organización se basaba en una técnica conocida como ‘vishing’ (phishing por teléfono). Los estafadores llamaban personalmente a las víctimas y se hacían pasar por trabajadores de bancos conocidos como CaixaBank, BBVA, Santander o Bankinter, y se ponían en contacto con las potenciales víctimas fingiendo ser del departamento de seguridad de las entidades. Con esta táctica, conseguían manipular a personas, sobre todo de edad avanzada, para que facilitaran los códigos de seguridad que les permitían realizar retiradas de dinero sin tarjeta.
Los responsables de esta red operaban desde Perú, donde se encontraban los teleoperadores que realizaban las llamadas. A través de una técnica conocida como ‘spoofing’, hacían que los números de sus teléfonos aparecieran como los de la atención al cliente oficial de los bancos. Cuando las víctimas respondían, les informaban de una falsa alerta de seguridad por un supuesto movimiento fraudulento y las guiaban para conseguir los códigos de seguridad. Los encargados de hacer las llamadas, desde call centers en Perú, tenían un guion muy claro que debían seguir, para, con ingeniería social, enredar a las posibles víctimas. “El motivo de mi llamada es que nos ha saltado una alerta de seguridad. En estos momentos hay un retiro pendiente de 280 euros a través de la operativa efectivo móvil. Es muy probable que esta persona haya vulnerado sus datos y tenga acceso a su cuenta en estos momentos”, decían a las víctimas para ganarse su confianza, y lo hacían desde teléfonos que parecían los mismos desde los cuales llaman los bancos. Los enredados hacían efecto túnel, tenían miedo de ser engañados, y ayudaban a los supuestos trabajadores del banco, pero no sabían que eran ellos, los ladrones que querían entrar en su cuenta corriente.
De Barcelona a Perú
Con los códigos en las manos, los miembros de la red en España, conocidos como “mulas”, retiraban el dinero de las cuentas bancarias de las víctimas en cajeros automáticos. Estas operaciones se realizaban en varios distritos de Madrid, Barcelona y otras ciudades como Móstoles y Vigo, con un promedio de 100 a 200 euros retirados por cada transacción. Una vez obtenidos los dinero, el 30% de la cantidad se lo quedaban estas mulas y el 70% lo debían enviar hacia Perú mediante servicios de envío de efectivo.
Después de meses de investigaciones, de manera coordinada entre España y Perú, se han detenido un total de 83 personas, incluyendo 48 en Perú, y se han desmantelado tres call centers donde se realizaban las llamadas. Además, se han confiscado varias pruebas, incluyendo dinero en efectivo y dispositivos móviles, así como 1,4 millones de euros enviados a Perú. Los responsables de la red se habían organizado en dos estructuras: una de teleoperadores en Lima y otra de “mulas” en el Estado que realizaban las retiradas bajo las órdenes de los jefes desde Perú y que contaba, en Barcelona y Madrid, con cuatro líderes.
Se esperan más víctimas
La investigación comenzó después de varias denuncias de clientes que fueron engañados por la llamada de falsos empleados bancarios. Las víctimas, generalmente personas mayores, recibían instrucciones para dar, a través de las aplicaciones de banca móvil, los códigos que permitían el acceso a sus cuentas. Estos códigos, después, eran utilizados por las “mulas” para retirar el efectivo desde cajeros por todo el Estado y enviarlos hacia Perú. Este caso destaca la sofisticación de los métodos empleados por las organizaciones criminales y pone de manifiesto la importancia de estar alerta ante cualquier llamada sospechosa relacionada con la banca. Las autoridades recomiendan a los ciudadanos desconfiar de cualquier llamada inesperada que solicite información personal o bancaria, y recordar que los bancos nunca piden datos confidenciales por teléfono. La operación sigue abierta, y las autoridades siguen trabajando para identificar a otros implicados en esta red, que ha sido capaz de mover grandes sumas de dinero gracias a la vulnerabilidad de sus víctimas. Tampoco se descarta que haya muchas más víctimas, aunque no llegaron a denunciar. Este modus operandi, ahora desmantelado entre Perú y España, es habitual y los expertos en ciberseguridad alertan que hay más entramados que funcionan igual.