Guardias civiles del Equipo @ de la Comandancia de Bizkaia, en el marco de la operación 'Sarea Steel', han investigado a 24 personas por delitos de Estafa, Blanqueo de Capitales y Pertenencia a Grupo Criminal por sustraer de manera fraudulenta más de 63.000 euros de las cuentas bancarias de dos empresas establecidas en Bizkaia. Los acusados utilizaban cajeros automáticos de las provincias de Alicante y Barcelona para consumar sus estafas.
A finales del 2021, el gerente de estas sociedades puso en conocimiento del Equipo @ de la Comandancia de Bizkaia cargos no autorizados en sus cuentas bancarias, un total de 30, superando los 63.000 euros la suma de todos ellos.
Durante la investigación los agentes lograron identificar el modus operandi utilizado para realizar las transferencias irregulares; los estafadores obtenían mediante engaño (phishing) los datos bancarios de la víctima.
Una vez obtenidos los datos bancarios, para eludir la verificación que las entidades bancarias realizan mediante SMS, procedían a contactar con la operadora de telefonía haciéndose pasar por el verdadero titular de la línea (lo que se conoce como vishing). El objetivo era activar desvíos de llamadas para recibir por voz los códigos de verificación (2FA) necesarios para autorizar las transferencias no consentidas.
Debido a la complejidad del caso, los guardias civiles analizaron minuciosamente cada una de las transacciones. Con ello trazaron el camino recorrido por el dinero sustraído, identificando a 24 personas con diferentes grados de participación en los hechos, los cuales operaban en distintas provincias de España.
Los autores utilizaron tres vías para retirar las cantidades estafadas. Una fue utilizando cajeros automáticos situados en localidades de las provincias de Barcelona y Alicante, otro medio fue mediante la compra de tarjetas de precarga bancaria (Tarjetas Monedero) y la última realizando nuevas transferencias a otras cuentas, todo ello con la finalidad de ocultar el origen ilícito del dinero.
¿Qué es el pishing y el vishing?
Phishing proviene de fishing (pesca), y son técnicas de engaño que persiguen ganarse la confianza de una víctima haciéndose pasar por una persona, empresa o servicio de confianza. Ejemplos: SMS o correo electrónico de actividad sospechosa en su cuenta, problemas con su información de pago o confirmación de un dato personal o financiero.
En cuanto al vishing, es similar al phishing, pero usando la voz, se realiza el engaño mediante una llamada. Ejemplos: Recepción de llamada de una persona haciéndose pasar por nuestra operadora avisando de un aumento de tarifa, requiriendo datos personales y bancarios. Llamada de una grabación de banco donde alertan que su tarjeta está siendo utilizada y le piden verificar los 16 dígitos de la tarjeta u obtener PIN.