Robaron más de 3 millones de euros recurriendo a varias técnicas de ciberestafa. La Guardia Civil acaba de desarticular la trama

SMS spoofing, caller ID spoofing, vishing? incluso, cuando todo eso fallaba, el 'timo del hijo' de WhatsApp. Recurrían a todo un catálogo de timos

Gcfake
Sin comentarios Facebook Twitter Flipboard E-mail

El lunes, la Guardia Civil se apuntaba un tanto desmantelando una organización de ciberdelincuentes que había logrado estafar 180.000 € gracias al 'timo del hijo'. Pues bien, tan sólo un día más tarde el instituto armado daba otro importante golpe contra las ciberestafas. Esta vez, contra una trama que había logrado robar hasta 3 millones de euros a usuarios españoles de la banca online.

Las últimas detenciones, seis en total, tuvieron lugar en Barcelona, y se suman a otros nueve arrestos previos realizados en Toledo, Ciudad Real, Badajoz, Murcia y Valencia. Además, se llevaron a cabo cuatro registros en la ciudad condal.

El inicio de esta operación policial se remonta a agosto de 2022, cuando dos habitantes de la provincia de Salamanca denunciaron transferencias bancarias no autorizadas en sus cuentas.

Desde ese momento, el número de afectados por la misma estafa creció exponencialmente, tanto en la misma provincia (donde finalmente se han registrado 80 denuncias) como fuera de la misma (sumando más de 1.200 casos en el resto de España).

En una primera fase de la operación, los agentes desarticularon el entramado económico que la organización criminal tenía, basado en hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo desaparecer en carteras privadas de criptomonedas.

Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización criminal, donde se encontraban los autores materiales de las estafas, que conformaban una estructura “tecnológica”.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Así operaban

El modus operandi de la banda consistía en el envío masivo de SMS que se hacían pasar por mensajes de bancos reales. Estos SMS contenían, a su vez, enlaces a un sitio web fraudulento de banca electrónica.

Una vez que los ciberdelincuentes conseguían los datos de acceso de las víctimas, utilizaban una técnica conocida como "caller ID spoofing", que les permitía suplantar el número de teléfono de las sucursales bancarias, solicitando a los perjudicados códigos de seguridad enviados por SMS, lo que les concedía el acceso a sus cuentas, culminando así la estafa.

La organización no se detuvo allí: cuando la petición de los códigos de seguridad por teléfono no funcionaba, esta trama recurría también al 'timo del hijo' para conseguir el dinero con otra clase de engaños: se hacían pasar por los hijos de sus víctimas, alegando que habían perdido el móvil y solicitando transferencias de dinero.

Toma nota

La Guardia Civil ha emitido una serie de recomendaciones para evitar caer en este tipo de estafas:

  • No proporcionar datos personales o bancarios por teléfono o SMS.
  • Si se sospecha de una llamada fraudulenta, colgar y contactar directamente con la entidad bancaria.
  • Nunca facilitar contraseñas ni códigos de seguridad por teléfono.
  • Usar siempre las apps oficiales de los bancos y evitar acceder a la banca online mediante enlaces en SMS o emails.

Imagen | Marcos Merino mediante IA

En Genbeta |  Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco

Comentarios cerrados
Inicio