Cae una banda que estafó 3 millones de euros enviando SMS en los que se hacía pasar por bancos

José Manuel Pan REDACCIÓN / LA VOZ

GALICIA

La Policía Nacional practicó ocho detenciones en Ourense, Madrid, Zaragoza y Valencia

11 oct 2022 . Actualizado a las 18:31 h.

Agentes de la Policía Nacional desmantelaron en las últimas horas una organización criminal dedicada a las ciberestafas y que consiguió hacerse con 3 millones de euros robados a ciudadanos mediante el envío masivo de mensajes SMS en los que alertaban de una supuesta brecha de seguridad en las cuentas bancarias de sus víctimas. Cuando estas respondían al mensaje haciendo clic en un enlace se activaba el fraude. A continuación, las víctimas recibían una llamada de alguien que se hacía pasar por empleado del banco y que les pedía una serie de códigos de verificación para solucionar el fallo cuando en realidad con esos datos lo que le estaban dando era acceso libre a sus cuentas bancarias.

Desde ese momento, los estafadores tomaban el mando de la banca on line de sus víctimas y realizaban transferencias bancarias o contrataban préstamos de concesión inmediata a favor de otros miembros de la organización criminal. Hasta el momento se han identificado 19 víctimas de estos ciberataques cometidos en distintas zonas de España y se ha constatado un fraude de unos 3 millones de euros. En esta primera fase de la operación la Policía Nacional ha detenido a ocho miembros de la red que operaban desde Ourense, Zaragoza, Madrid y Valencia. Están acusados de los delitos de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática.

Estas detenciones se conocen solo horas después de que los servicios de ciberseguridad del Gobierno alertasen a la población de que se había detectado una ola de ciberataques con envíos masivos de mensajes SMS a teléfonos móviles en los que se suplantaba a entidades bancarias.

Imagen de un intento de ciberestafa recibido en un móvil.

Ola de ciberataques a móviles con SMS que alertan de fallos de seguridad en cuentas bancarias

José Manuel Pan

Las investigaciones se iniciaron tras detectar un fraude informático especializado que combina dos modalidades de ciberestafa bancaria, el smishing (envío masivo de SMS) y el vishing (llamada telefónica). En primer lugar la víctima recibe un mensaje de texto alertando de un supuesto acceso irregular a sus cuentas bancarias, con un enlace para que el usuario pinche en el mismo y sea redirigido a la entidad bancaria que está siendo usurpada. Después, los cibercriminales suplantan la línea telefónica que la entidad bancaria utiliza para comunicarse con sus clientes y reiterarles que se han detectado movimientos fraudulentos en sus cuentas para reforzar este proceso y perfeccionar la estafa.

La operación policial sigue abierta, quedando pendiente la detención de más personas implicadas y que forman parte del entramado criminal Además, no se descarta que en las próximas horas aparezcan nuevos perjudicados por las ciberestafas cometidas por esta organización.