Barcelona se ha convertido en el último escenario de acción de la Guardia Civil, tras la detención de seis individuos vinculados a una red criminal acusada de defraudar al menos 3 millones de euros a usuarios de servicios bancarios en línea. La metodología que usaron: el denominado «SMISHING«, un sistema que implica el envío de mensajes de texto con enlaces que dirigen a páginas fraudulentas que imitan las de bancos legítimos.
Estas seis detenciones en la capital catalana se añaden a otros nueve arrestos previos realizados en Toledo, Ciudad Real, Badajoz, Murcia y Valencia, marcando una amplia operatividad de la banda. Además, en la Ciudad Condal se realizaron cuatro registros que buscaban evidenciar aún más la magnitud de sus operaciones.
La investigación, que comenzó en agosto de 2022, se originó tras recibir denuncias de habitantes de Vitigudino y Babilafuente, en Salamanca, quienes afirmaron no haber autorizado ciertas transacciones en sus cuentas. Hasta la fecha, se han identificado hasta 80 afectados solo en Salamanca y más de 1.200 en otras partes de España, incluyendo localidades como Dos Hermanas, Elche, Lugo de Llanera, Linares, A Estrada, Las Rozas, Torrejón de Ardoz, Colmenar Viejo y Haro.
Uno de los primeros focos de la Guardia Civil fue el desmantelamiento de la infraestructura financiera de la organización, donde circulaba el dinero estafado a través de cuentas globales antes de ser convertido en criptomonedas y almacenado en «WALLETS» o carteras virtuales.
El siguiente paso fue dar con los líderes, quienes no solo eran los cerebros detrás del fraude, sino que poseían habilidades tecnológicas avanzadas. Estos individuos eran los encargados de generar y enviar los SMS maliciosos y de controlar los fondos defraudados.
La estafa se basaba en un mensaje que aparentemente provenía del banco del destinatario, solicitando verificar transacciones mediante un enlace. Esta técnica se conoce como “SMS SPOOFING”. Una vez los usuarios caían en la trampa y proporcionaban sus datos, los estafadores utilizaban otro método llamado “CALLER ID SPOOFING” para suplantar la identidad del banco y conseguir códigos de seguridad.
Adicionalmente, este grupo criminal diversificó sus estrategias de engaño. En otras ocasiones, se hacían pasar por hijos de las víctimas, alegando haber perdido su teléfono y solicitando transferencias a cuentas controladas por ellos.
Las autoridades brindan una serie de recomendaciones para evitar ser blanco de estos delitos. Principalmente, se insta a no proporcionar datos personales ni bancarios por teléfono o SMS y a acceder a la banca en línea únicamente mediante aplicaciones oficiales. Asimismo, la Guardia Civil alienta a la población a utilizar la aplicación ALERTCOPS, que «permite recibir en el móvil mensajes de aviso, cuando el mismo se encuentre en una zona afectada por incidencias.»
La operación ha sido dirigida por el equipo especializado en delitos cibernéticos de la Comandancia de Salamanca, quienes continúan trabajando para desentrañar la totalidad de esta compleja red criminal.