Sorprende la simpleza de los dispositivos y materiales con los que un grupo de jóvenes veinteañeros ha perpetrado una de las estafas bancarias más relevantes de los últimos años en España. La Guardia Civil de Zamora ha detenido ha dos individuos y ha investigando a otras 56 personas en Barcelona, desarticulando una organización criminal especializada en 'smishing' bancario. Cuatro de los involucrados enfrentan cargos por pertenencia a organización criminal y estafa, mientras que los otros 54 son acusados de estafa. 

Entre los investigados figuran 46 españoles y 11 extranjeros. Todos ellos rondan entre los 22 y los 24 años y no cuentan con estudios especializados en informática. "No son hackers ni mucho menos", apuntaba el subdelegado del Gobierno en Zamora, Ángel Blanco, quien ha presentado a los miembros de la Guardia Civil, Equipo @ y Policía Judicial que han coordinado este operativo durante 16 meses.

Con una PlayStation 5, un ordenador de mesa MAC, un portátil y varios dispositivos móviles, esta red logró estafar un total de 129.000 euros a clientes de entidades financieras, a través de 40 estafas. Las víctimas, todas ellas residentes en la provincia de Zamora, denunciaron los primeros casos en junio de 2022, y estas se fueron sucediendo en los meses siguientes "por oleadas" en julio, agosto y hasta enero de este mismo 2023.

Material informático incautado por la Guardia Civil de Zamora en la Operación Coruni

La operación policial, iniciada en mayo de 2023 tras estas denuncias en Zamora, ha investigado 40 delitos, detectando más de 200 operaciones bancarias fraudulentas y una estafa total de más de 180.000 euros, si bien parte del dinero fue bloqueado por la entidad bancaria y la Guardia Civil. En concreto, 51.000 euros fueron bloqueados por los propios bancos y otros 53.000 por el Instituto Armado. 

Esta modalidad delictiva estaba dirigida a un grupo muy específico de personas: clientes de entidades financieras que fueron suplantadas por los estafadores. De hecho, el "éxito" de sus delitos reside en que los mensajes SMS recibidos por las víctimas tenían como remitente su propia entidad bancaria. Esto se ha producido por dos motivos, como explicaban desde el Equipo @, la primera ha sido la pura coincidencia; y la segunda es la venta ilegal de listados de clientes de las propias entidades bancarias a través de Telegram. 

De hecho, fue por esta misma aplicación de mensajería instantánea donde estos jóvenes obtuvieron todo el software necesario para perpetrar las estafas. Todos los programas informáticos que necesitaban para generar los mensajes falsos, enmascarar los números de teléfono o duplicar las webs oficiales de las entidades bancarias se obtuvieron a través de Telegram. 

Cómo se hace la estafa

El 'smishing' se llevaba a cabo mediante mensajes de texto falsos, que se camuflaban entre las notificaciones reales de las autorizaciones de pago de la entidad bancaria con gran realismo y similitud a un mensaje de los propios bancos. De hecho, muchos de ellos conseguían "colarse" en la propia cadena de mensajes real de los usuarios con su propio banco.

Operación Coruni de la Guardia Civil de Zamora

Los ciberdelincuentes, con una infraestructura meticulosamente preparada a través de todo ese software fraudulento, clonaban la web del banco en servidores específicos y simulaba llamadas telefónicas en nombre de la entidad financiera.

Cuando las víctimas accedían al falso enlace, eran redirigidas a la web clonada de los ciberdelincuentes, donde se les solicitaban las contraseñas, consumando así la estafa. Posteriormente, se realizaban transferencias de fondos, compras en línea, inversiones en criptoactivos o transferencias inmediatas. La estafa "tipo" se hacía con una transferencia de 2.000 euros iniciales y otras dos de 500 euros cada una. Si bien a alguna de las víctimas se le llegó a sustraer 21.000 euros en total. 

La red criminal utilizaba tácticas de "ingeniería social", combinando estos paquetes masivos de mensajería y llamadas telefónicas falsas para hacerse pasar por una fuente legítima, como su entidad bancaria, y solicitaban información confidencial, como contraseñas y números de cuentas bancarias. "Llamaban a las víctimas pidiendo el código de operación que necesitan para completar las estafas, desde un número de teléfono que simulaba al del propio banco", detalla Eduardo Vicente, de la Comandancia de la Guardia Civil de Zamora. 

La mayoría de los fondos estafados eran canalizados a cuentas bancarias de terceros, que actuaban como "mulas bancarias". Estas personas, a cambio de una contraprestación económica, transferían los fondos al ciberdelincuente, aunque en algunos casos no era necesario, ya que habían cedido el control de sus cuentas bancarias al estafador.

Presentación de la Operación Coruni en la Comandancia de la Guardia Civil de Zamora

El operativo policial, liderado por la Guardia Civil de Zamora, ha contado con la participación de varias unidades especializadas y ha trabajado en conjunto en varias provincias, incluyendo Barcelona, Tarragona, Madrid, Granada, Valencia, Huelva, Girona y Albacete. Así, el Instituto armado ha llevado a cabo registros domiciliarios en la provincia de Barcelona, en concreto en la localidad de Castellar del Vallés, donde se incautó este material informático con el que se realizaron las estafas.

Si bien esta operación ha tenido un impacto significativo contra la red criminal, desde la Comandancia de Zamora se ha informado que la operación aún no ha concluido y que las investigaciones continúan, por lo que se prevén nuevas detenciones y que aumente el número de investigados en este entramado delictivo.

Denunciar siempre

De hecho, el subdelegado del Gobierno en Zamora pedía a la ciudadanía que cuando detecten este tipo de estafas o hayan sido víctimas de ellas siempre acudan a la Guardia Civil. "No importa que sea muy burda", recalcaba, ya que la Comandancia de la Guardia Civil calcula que la extensión total de esta estafa podría haber afectado a unas 2.500 personas, pero que en su mayoría no se han atrevido a denunciar "por vergüenza". 

Finalmente, la Guardia Civil de Zamora alerta a la ciudadanía sobre lo fácil que es picar en este tipo de estafas. Eduardo Vicente detallaba que las cuarenta víctimas de este entramado tenían de media unos 46 años, si bien, algunos de ellos tienen solo 27 años. 

Por ello, durante la presentación de la Operación Coruni, han ofrecido consejos para evitar caer en estas estafas. Entre las recomendaciones se incluye no proporcionar datos personales o bancarios por teléfono o mensajes SMS, utilizar aplicaciones oficiales de entidades bancarias y estar alerta ante posibles llamadas fraudulentas. Además, la Comandancia de Zamora insta a descargar la aplicación ALERT COPS para situaciones de emergencia.