Una banda que estafó más de tres millones de euros a más de 10.000 españoles acaba de caer fruto de una colaboración internacional entre la Policía Nacional de España y la de Perú, concretamente, de la Agregaduría de Interior. Los estafadores emplearon el método vishing, es decir, llamadas telefónicas con suplantación de identidad para obtener datos sensibles de las víctimas.
Fruto de la operación se detuvo a un total de 83 personas, entre ellas, el líder de la organización. 48 detenciones se practicaron en Perú y otras 35 en diferentes puntos de España: Madrid, Vigo -en donde se produjeron seis arrestos, aunque ninguna de las personas tenía un papel significativo dentro de la organización, según fuentes policiales-, Barcelona, Mallorca y Salamanca.
Por otro lado, se llevaron a cabo 29 entradas y registros en ambos países de manera simultánea, tal y como pudo saber Europa Press. En ellos se intervino dinero, teléfonos móviles, dispositivos informáticos y abundante documentación relativa a estas estafas.
Una estructura piramidal
La investigación se inició en agosto de 2022 al tener conocimiento de que podría existir un grupo criminal dedicado a cometer estafas mediante el procedimiento de vishing. Avanzadas las pesquisas, comprobaron que existía una estructura piramidal formada por personas de máxima confianza -familiares y amigos íntimos- con un claro reparto de funciones.
El líder de la organización se encontraba en Perú y tenía bajo su mando a tres personas que controlaban cada uno de los centros de llamadas. Estos contaban con carteles de frases motivacionales para animar a los empleados, llegando a celebrar las primeras estafas de los trabajadores de reciente incorporación.
En el eslabón inferior estaban los trabajadores que se encargaban de realizar las llamadas a las potenciales víctimas, estando en inmediata colaboración con los que operaban en España.
Ingeniería social
El vishing consiste en realizar llamadas de manera masiva obteniendo la información de bases de datos y siguiendo un guión establecido para ganarse la confianza de las víctimas.
Utilizando técnicas de ingeniería social, conseguían enmascarar el número de teléfono desde el que realizaban la llamada, logrando así que en la pantalla de los afectados apareciera el nombre y el número oficial de atención al cliente de su entidad bancaria, dando más realismo a la estafa. Todo ello lo realizaban desde los tres centros de llamadas donde trabajan unas 50 personas de manera simultánea realizando miles de llamadas diarias.
Una vez les hacían creer que tenían un cargo fraudulento y que su cuenta estaba bloqueada, les indicaban los pasos a seguir en la aplicación de su banco -utilizando para ello los manuales de usuario que les facilitaban los líderes de la organización-, simulando que el código que recibirían en sus teléfonos móviles les permitiría desbloquear su cuenta.
El engaño finaliza una vez que ese código era facilitado por la víctima a su interlocutor quien, de manera inmediata, lo enviaba a los otros miembros de la organización ubicados en España. Éstos se encontraban en modo alerta en calles en la que se existían sucursales de entidades bancarias próximas para la retirada de efectivo del cajero utilizando dicho código.
Una vez tenían el dinero en su poder, se apropiaban de un porcentaje que oscilaba entre el 20 y el 30 %, transfiriendo el resto a la organización en Perú por medio de empresas dedicadas al envío de efectivo a otros países.
Claves secretas
Los empleados de España se repartían por diferentes ciudades para dificultar así cualquier investigación policial posterior. De esta forma, utilizaban claves secretas con sus compañeros de los centros de llamadas para informarles de las entidades que tenían a la vista mediante unos códigos de colores en función de las sucursales en cuestión.
Más de un centenar de agentes involucrados en la localización de los miembros de la banda lograron identificarlos. Se realizaron 29 entradas simultáneas en España y en Perú, logrando la detención de 83 personas como presuntos responsables de los delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.
Durante el operativo en Perú, que contó con la presencia de agentes de la Policía Nacional española, se desmantelaron tres call center desde los que operaba la organización, descubriendo 'in fraganti' como operaban 50 trabajadores de la estructura criminal. Del mismo modo, se intervino dinero, teléfonos móviles y dispositivos informáticos, así como documentación relativa a estas estafas. Actualmente la investigación continúa abierta puesto que no se descartan nuevas detenciones o la aparición de más víctimas.
La Policía Nacional aconseja no aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o la entidad en cuestión. Además, nuestra entidad bancaria ya dispone de estos datos, por tanto, nunca nos los van a pedir. Hay que recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos personales a sus clientes. También se recomienda no facilitar nunca información de tarjetas, documentos de identidad, nombres de usuarios, códigos y contraseñas.