La delegada del Gobierno en Castilla y León, Virginia Barcones, informa del desmantelamiento, desde la Comandancia de la Guardia Civil de Salamanca, de una organización criminal que habría estafado por internet, tras robar las contraseñas, más de tres millones de euros a cliente de banca electrónica. Estafas que eran cometidas por la modalidad de “SMISHING”, mediante la difusión masiva de mensajes SMS, que contenían un enlace de acceso a una web fraudulenta de banca online.

Barcones, quien compareció hoy junto al general de División Luis del Castillo, el jefe de Policía Judicial Antonio Barreiros y el coronel jefe de la Comandancia de Salamanca, Pedro Merino, relató que en la operación se han detenido a 6 personas en Barcelona que se suman a las nueve detenciones practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia

Además, hasta el momento se han constatado 80 denuncias solo en la provincia de Salamanca, ya que fueron los municipios de Babilafuente y Vitigudino donde comenzaron las denuncias, y más de 1.200 perjudicados en otras localidades del territorio nacional.

“Esta operación pone de manifiesto el magnífico trabajo que se realiza desde esta Comandancia para llevar la seguridad a los ciudadanos. Vivimos en una de las comunidades autónomas más seguras de toda España y España es de los países más seguros del mundo. Además, operaciones como esta ponen de manifiesto la alta preparación de la Guardia Civil para hacer frente a la ciberdelincuencia, un nuevo espacio que transitar para los delincuentes”, asegura Barcones.

Barcones explica que la Guardia Civil ha procedió a la detención en Barcelona de seis personas pertenecientes a una organización criminal que habría estafado porla modalidad de 'SMISHING', mediante la difusión masiva de mensajes SMS, que contenían un enlace de acceso a una web fraudulenta de banca online,más de 3 millones de euros a clientes de banca electrónica. Estas 6 detenciones se suman a las nueve detenciones practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia. Asimismo, se han practicado 4 registros en Barcelona.
Hasta el momento se han constatado 80 denuncias solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional.

La operación se inició en agosto de 2022 cuando la Guardia Civil recibió la denuncia de dos personas, residentes en las localidades de Vitigudino y Babilafuente (Salamanca), manifestando no haber autorizado la realización de transferencias bancarias en sus cuentas.

La Guardia Civil de Salamanca desmatela una organización de estafas por internert

Continuando con las investigaciones, el número total de denunciantes por estos mismos hechos ascendió a 80 personas solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional; Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz Colmenar Viejo (Madrid) y Haro (La Rioja).

En esta primera fase de la operación, los agentes desarticularon el entramado económico que la organización criminal tenía, cuyo método era hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo desparecer en carteras privadas de moneda virtual (criptomoneda), denominadas 'WALLET'.

Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización criminal, donde se encontraban los autores materiales de las estafas, que conformaban una estructura “tecnológica”.

Dichas personas, eran quienes disponían de los medios y conocimientos técnicos necesarios para el lanzamiento masivo de los SMS maliciosos y para la suplantación de las líneas telefónicas utilizadas para cometer las estafas. Además, tenían el control del dinero transferido ilícitamente a las cuentas bancarias por el que circulaba el mismo hasta las carteras privadas de moneda virtual.

Técnica 'SMS SPOOFING'

Materian informático intervenido por la Guardia Civil

Los clientes recibían masivamente mensajes SMS, suplantando al banco como remitente de los mismos, mediante la técnica conocida como “SMS SPOOFING”.
En ellos se les alertaba de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direccionaba a una página web, idéntica a la de su banco, que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.

Técnica denominada 'CALLER ID SPOOFING'

Como los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación, la organizaciónutilizaba una novedosa técnica denominada 'CALLER ID SPOOFING'. De esta manera, lograban suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta, y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones, consiguiendoasi culminar el engaño y consumar la estafa.

Cabe destacar, que los ciberdelincuentes cuando no conseguían consumar los SMISHING, no cejaban en su empeño, suplantando a las víctimas mediante llamada de voz a las entidades bancarias para realizar transferencias de dinero, en otra modalidad delictiva conocida por “VISHING”, en la que el medio utilizado para el engaño es la llamada telefónica de voz.

Hijo y móvil perdido

Además de estas estafas bancarias, dicho grupo también lanzaba campañas de SMS en las que enviaban un enlace de Whatsapp a las posibles víctimas indicándoles que eran sus hijos y que habían perdido el móvil y que necesitaban contactarles a través de dicho enlace. Posteriormente, los ciberdelincuentes solicitaban a las víctimas una transferencia de dinero a una cuenta contralada por ellos

Consejos para evitar ser víctimas de estas estafas

Explicación de la forma de actuar de los ciberdelincuentes

- No facilitar nunca datos personas o bancarios vía telefónica o a través de SMS. Las entidades bancarias nunca solicitarán información personal por estos medios.

- Si tiene sospecha que una llamada puede ser fraudulenta cuelgue inmediatamente y llame usted a su entidad bancaria (atención al cliente o la sucursal habitual).

- No facilitar nunca contraseñas por teléfono. Las entidades bancarias nunca solicitarán este tipo de información por este medio.

- Utilizar siempre las aplicaciones oficiales de las entidades bancarias. Nunca acceder a la banca online a través de enlaces contenidos en SMS o correos electrónicos.

Además, la Guardia Civil recomienda a la ciudadanía, la descarga de la APP ALERTCOPS, para ponerse en contacto en caso de emergencia con los Centros Operativos de las Fuerzas y Cuerpos de Seguridad Del Estado.“La app permite recibir en el móvil mensajes de aviso, cuando el mismo se encuentre en una zona afectada por incidencias."

La operación ha sido llevada a cabo por el Equipo de Delitos Telemáticos de la Comandancia de Salamanca.

Para más información pueden establecer contacto con la Oficina Periférica de Comunicación de la Guardia Civil en Salamanca en el teléfono 680 430 173