Tres millones de euros estafados, 15 detenidos y 1.200 perjudicados en toda España, incluida Salamanca, provincia en la que se han registrado 80 denuncias por estafas a clientes de banca online. Es el balance de la operación contra la ciberdelincuencia llevaba a cabo por la Guardia Civil a nivel nacional y cuya investigación se inició en Salamanca por la unidad de ciberdelincuencia a raíz de dos denuncias interpuestas en agosto de 2022 en Vitigudino y Babilafuente constatando no haber autorizado transferencias bancarias en sus cuentas.

Balance de la operación contra los ciberdelincuentes de la que se ha dado cuenta este martes en la Comandancia de la Guardia Civil de Salamanca. En la segunda fase de esta operación se ha detenido a 6 personas en Barcelona pertenecientes a la organización criminal desarticulada, sumándose a las detenciones practicadas en una primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia. Se han denunciado estafas en otras localidades del territorio nacional: Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz, Colmenar Viejo (Madrid) y Haro (La Rioja). 

Se trata de la operación más importante llevada a cabo desde Salamanca, subrayó la delegada del Gobierno en Castilla y León, Virginia Barcones, poniendo de manifiesto la altísima preparación de la Guardia Civil ante este nuevo espacio de delincuencia. Han participado 14 efectivos de la Comandancia de Salamanca.

El modus operandi consistía en la modalidad 'Smishing', mediante la difusión masvia de mensajes SMS, que contenían un enlace a una web fraudulenta de banca online. El cliente recibía un sms suplantando a la entidad financiera en el que se alertaba de un acceso no autorizado y se enviaba un enlace que se pedía verificar. Los ciberdelincuentes suplantaban incluso al banco de manera telefónica y así obtenían los códigos y culminaban el engaño.

En la primera fase de al operación los agentes desarticularon el entramado económico que la organización criminal tenía, cuyo método era hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo desaparecer en carteras privadas de moneda virtual (criptomonedas), denominadas 'Wallet'.

Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización crimnial, donde se encontraban los autores materiales de las estafas, y que conformaban una estructura tecnológica.

Estas personas eran quienes disponían de los medios y conocimientos técnicos necesarios para el lanzamiento masivo de los SMS maliciosos y para la suplantación de las líneas telefónicas utilizadas para cometer las estafas. Además, tenían el control del dinero transferido ilícitamente a las cuentas bancarias.

Las novedosas técnicas para estafar que utilizaba la organización 

Los ciberdelincuentes necesitaban los códigos de seguridad que el banco enviaba al móvil del titular de la cuenta para autorizar cada operación. Para ello, utilizaban una novedosa técnica denominada 'Caller ID Spoofing', suplantando el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quiénes alertaban de las operaciones fraudulentas en su cuenta, y les solicitan los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones, logrando así culminar el engaño y consumar la estafa.

Cuando no conseguían consumar los 'Smishing', no cejaban en su empeño, suplantando a las víctimas mediante llamada de voz a las entidades bancarias para realizar transferencias de dinero, en otra modalidad delictiva conocida por 'Vishing', en la que el medio utilizado para el engaño es la llamada telefónica de voz.

Además de estas estafas bancarias, este grupo también campañas de SMS en las que enviaban un enlace de Whatsapp a las posibles víctimas indicándoles que eran sus hijos y que habían perdido el móvil y que necesitaban contactarles a través de dicho enlace. Posteriormente, solicitaban a las víctimas una transferencia de dinero a una cuenta controlada por ellos.