Guardias Civiles del Equipo de Delitos Telemáticos de la Comandancia de Salamanca han finalizado este mes de noviembre la operación 'SAPROCOOP' contra una organización criminal especializada en estafas tecnológicas a clientes de entidades bancarias, suplantando la página web y teléfonos del banco.

La operación, según explica en un comunicado la Guardia Civil, dio comienzo a finales del mes de agosto de 2022, cuando la Guardia Civil de Salamanca recibió la denuncia de dos víctimas de dicha estafa, residentes en las localidades de Vitigudino y Babilafuente, por un importe de 42.000 euros; ascendiendo el total de denunciantes por estos mismos hechos en la provincia de Salamanca a ochenta, y a más de 1200 los perjudicados en todo el territorio nacional, superando lo estafado los dos millones de euros.

Los agentes responsables de la operación descubrieron que todas las estafas se habían realizado por parte de una organización criminal, formada por integrantes diseminados por todo el territorio español, y con ramificaciones en el extranjero.

La organización criminal identificada tenía una estructura piramidal en cuya cúspide se encontraba una estructura "tecnológica" desde donde se ejecutaba el 'SMISHING', a la que se sumaba una estructura "económica" que controlaba las cuentas bancarias utilizadas para mover el dinero, para lo cual hacían uso de "mulas económicas".

Las citadas "mulas" eran personas que a cambio de una pequeña cantidad de dinero, aportaban sus datos personales para le creación de las cuentas corrientes donde iban destinadas las transacciones ilícitas y posteriormente retiraban dicho dinero para entregarlo a la organización.

A lo largo del presente mes la Guardia Civil llevó a cabo la explotación de esta operación y la detención de sus nueve integrantes, con ocasión de los registros domiciliarios realizados en viviendas de las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia, logrando la completa desarticulación de la estructura "económica" de la organización criminal y la recuperación de parte del dinero estafado a los perjudicados.

PROCEDIMIENTO DELICTIVO DE LA ORGANIZACIÓN CRIMINAL

En primer lugar, los clientes de esta entidad bancaria recibían mensajes SMS, en los que se les alertaba de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de dichas operaciones a través de un link de acceso.

Los perjudicados, atemorizados por el posible acceso ilícito a sus cuentas, accedían al enlace contenido en el SMS, que inmediatamente les direccionaba a una página web falsa, similar a la de su banco.

Una vez lograda esa información, los detenidos suplantando el número de teléfono real de la entidad bancaria, realizaban llamadas telefónicas a los perjudicados, solicitando los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones falsas, engaño con el que conseguían consumar la estafa.

Las investigaciones se vieron dificultadas por las importantes medidas de seguridad que tomaban los miembros de la organización, que implicaban que cada integrante de cada grupo únicamente tuviera contacto con su superior, al que ni siquiera conocía personalmente, ya que todas las comunicaciones se realizaban a través de Internet y redes sociales.