La Guardia Civil ha desarticulado una organización criminal dedicada a la comisión de estafas bancarias con la detención de 100 personas y otras 151 investigadas. En su mayoría son jóvenes de entre 18 y 25 años y residentes en 39 provincias españolas, que actuaban suplantando a las entidades bancarias de las víctimas para conseguir estafarlas. Solo en la provincia de Málaga han sido estafados cerca de 1,2 millones de euros a las más de 320 víctimas.

La investigación se ha cerrado tras dos años de análisis de numerosas denuncias por estafa interpuestas a lo largo de toda la provincia de Málaga, según han indicado desde la Guardia Civil en un comunicado.

En Barcelona, la operación se ha saldado con 79 detenidos y 46 investigados. En el caso de Madrid, los investigadores han arrestado a un total 17 estafadores, e investigan a otros 17.

Entre las provincias implicadas también destacan Girona --once investigados--, Málaga, Tarragona y Lleida, con ocho investigados en cada una.

Los agentes de la Guardia Civil descubrieron que entre todas ellas existía un mismo nexo de unión. Los delincuentes suplantaban el número de teléfono de una entidad bancaria concreta –-spoofing--, desde el que enviaban SMS a clientes de la misma –-smishing-- y posteriormente realizaban llamadas telefónicas haciéndose pasar por empleados del banco –-vishing y caller ID-- al objeto de acceder a la cuenta bancaria de los perjudicados para después realizar compras y transferencias de dinero sin su consentimiento.

Aunque el perfil técnico de los miembros de la organización no era especialmente elevado, para sus miembros ha resultado fundamental el engaño efectuado a las víctimas, de las cuales no habrían obtenido las credenciales de acceso a sus cuentas online sin su consentimiento explícito.

Así, los delincuentes accedían a las cuentas de las víctimas a través de dos pasos: En el primero, los afectados recibían un SMS con un enlace falso que suplantaba a la página web de su entidad bancaria. Las víctimas accedían a este enlace que realmente daba entrada a una web fraudulenta –-phising y smishing--.

Posteriormente, como segundo paso, tras pasar un tiempo prudencial, las víctimas que habían accedido al enlace fraudulento recibían una llamada telefónica desde un número de teléfono modificado que hacía pensar que pertenecía a la entidad bancaria.

El interlocutor se hacía pasar por un empleado de la entidad y, tras ganarse la confianza de la víctima con la excusa de solucionarle los problemas de seguridad que le hacían creer que tenía, les solicitaba los códigos de verificación necesarios para realizar transferencias, consumando la estafa.

Este método ha provocado la sustracción de casi 1,2 millones de euros a al menos 323 víctimas solo en la provincia de Málaga. El grupo poseía una estructura con personas con diferentes labores, desde las mulas encargas de recibir las primeras transferencias de las víctimas mediante creación de cuentas bancarias, hasta los miembros encargados de captar colaboradores, gestionar las comisiones y organizar el movimiento del dinero estafado hasta conseguir blanquearlo.

El dinero usurpado terminaba en cuentas en el extranjero o invertido en criptoactivos. En total se han analizado 472 cuentas bancarias y 708 líneas telefónicas, en su gran mayoría líneas dadas de alta con datos falsos o con identidades usurpadas.

Según han precisado desde la Guardia Civil, se han esclarecido casi la totalidad de los delitos denunciados, identificándose un total de 422 autores con distintos grados de participación dentro de la organización.

Hasta el momento han sido detenidas 100 personas e investigadas otras 151 por los delitos de pertenencia a organización criminal, estafa y blanqueo de capitales. La operación ha sido desarrollada por el Equipo @ perteneciente a la Guardia Civil de Málaga, que ha contado con el apoyo de las distintas Comandancias de las 39 provincias en las que se ha actuado.