La Policía Nacional de La Rioja ha identificado a 13 personas y ha detenido a tres, dos de ellas de Albacete, como presuntos miembros de una organización criminal que estafó 162.000 euros a una empresa de Logroño tras suplantar la página web de un banco.
La investigación comenzó en abril de 2021 tras una denuncia presentada por la víctima, que trabajaba como autónomo y se encargaba de la gestión de 42 sociedades y diversas entidades.
Esta persona manifestó haber sido engañada con un presunto delito de acceso ilegitimo a la aplicación de banca online vinculada a la actividad que desempañaba. Los autores, de forma remota, habían realizado transferencias por valor de 210.099 euros.
A través de una llamada desde la oficina de empresa del banco con el que operaba, conoció que habían detectado unos movimientos no habituales de gestión de remesas de transferencias en su cuenta realizados de madrugada, por lo que querían conocer si los había efectuado.
La víctima señaló que no era la autora de esas transferencias y en el banco activaron los mecanismos financieros para retroceder las operaciones, lo que permitió cancelar varias de esas órdenes por un importe de 48.101 euros. Sin embargo, el resto del importe, 161.998 euros, había sido transferido y se habían generado unas comisiones de 972 euros, también cobradas.
Una página idéntica a la de su banco
Los agentes de la Jefatura iniciaron una compleja investigación, que ha permitido llegar hasta los autores del entramado criminal y bloquear parte de los fondos que recibieron.
La víctima buscaba en Google su entidad bancaria y pulsaba en el primer resultado que se corresponde, con lo que accedía a una página idéntica a la de su banco que incluso poseía medidas de seguridad como el candado. Ese posicionamiento se habría conseguido a través un ataque a la conexión, que redirigía al usuario a la página suplantada en lugar de la legítima, por lo que la víctima sin saberlo accedía a la primera.
En esa página suplantada se piden unos datos de usuario, contraseña y un código de verificación que lo autores empleaban para cambiar el número de teléfono donde se envían los SMS que permiten comprobar las operaciones.
Cuando lo autores lograron vulnerar los sistemas de verificación de la entidad bancaria, realizaban de madrugada las transferencias inmediatas fuera de España, por lo que la víctima se enteró a la mañana siguiente al recibir una llamada de su banco.
Consejos de la Policía
La Policía Nacional, a través de sus redes sociales, aconseja habitualmente para prevenir ser víctima de este tipo de fraudes, especialmente cuando grupos criminales realizan envíos masivos de SMS para cometer esta modalidad de estafa.
En algunas ocasiones, los métodos empleados por estos delincuentes consiguen que el SMS fraudulento que envían se inserte en el hilo de mensajes reales de nuestra entidad bancaria.
Por ello, cuando se recibe uno de estos mensajes fraudulentos se debe tener en cuenta que los bancos nunca envían ese tipo de comunicaciones a través de SMS, por lo que no se debe pinchar en el enlace que envían y es aconsejable eliminarlo directamente.