Cae una banda que suplantaba entidades de crédito en Leganés

Tras acumular decenas de denuncias y meses de investigación, Policía Nacional ha desarticulado una organización de ciberdelincuentes, afincados en un domicilio en Leganés, que funcionaba como un «call center». Los siete detenidos se hacían pasar por entidades de crédito, y a través de presiones y engaños conseguían los datos de acceso a su cuenta, lo que se conoce en la ciberdelincuencia como «vishing».

La media de las extracciones bancarias oscilaban entre 1.000 y 5.000 euros y sumaron hasta más de 60 víctimas distintas, alcanzando un botín total de unos 100.000 euros. Según aseguran los agentes, el montante obtenido lo invertían en material tecnológico, como portátiles o móviles de alta gama, que revendían posteriormente.

Tal y como explicaba ayer el inspector Fandiño, el modus operandi consistía en aplicar técnicas «spoofing», mediante las que suplantaban el contacto de la entidad de crédito, apareciendo como el contacto que la víctima tenía guardado en su teléfono móvil, donde se sostenía la credibilidad de la estafa.

Desde Policía Nacional aconsejan que si la víctima no espera la llamada, la mejor alternativa es colgar y reiniciar la llamada, ya que entonces contactará con el verdadero número que tenía guardado en su agenda. Entre otras medidas, recomiendan acceder a la banca online para comprobar la existencia del movimiento indicado por teléfono, sin acceder desde links. También insisten en «no facilitar datos personales ni contraseñas o códigos recibidos por teléfono móvil. Así como recuerdan la importancia de anotar y guardar todos los datos recopilados para la elaboración de la denuncia y la posterior identificación de los delincuentes implicados.

«Los estafadores, suelen recurrir al miedo y la urgencia, creando una situación de estrés que acaba bloqueando a la víctima y la hace más vulnerable», añade Fandiño. Lo habitual es recibir un mensaje de alerta de que alguien está intentando acceder a su cuenta o que haga mención a una serie de cargos no autorizados. Después de dar acceso a las claves y el mensaje fraudulento, llegaría el de la auténtica entidad de crédito. «Pero en lugar de invitar a cancelar la operación, el mensaje incitaba a aceptarla. Algo que las víctimas no leían por los nervios y el miedo a perder su dinero».

Pero el paso previo consistía en técnicas de ingeniería social, lo que significa escoger y detectar potenciales víctimas a través de redes sociales. Policía Nacional asegura que no existe un perfil concreto de víctima, por lo que, «aunque pensemos que las personas mayores son más sensibles a este tipo de peligros, cualquiera podríamos ser vulnerables y caer en la trampa». Las últimas fases del delito consistían en la obtención de los bienes adquiridos. Sin embargo, los líderes de la banda solían recurrir a terceras personas o receptores, encargados de recoger los teléfonos móviles que luego venderían por plataformas de venta informal.

En cuanto la unidad policial pudo identificar a todos los implicados, los agentes realizaron un registro del call center de Leganés, donde encontraron varias tarjetas telefónicas y otros aparatos. Además, se incautaron 500 gramos de marihuana. Así, los siete implicados fueron detenidos como presuntos autores de un delito continuado de estafa informática, falsedad documental, blanqueo, usurpación de estado civil, un delito contra la salud pública y pertenencia a grupo criminal.

Más allá de las nuevas técnicas ya mencionadas, (vishing spoofing), siguen también vigentes el phishing (correo electrónico) y el smishing (SMS). Desde Policía Nacional alertan de que los bancos y aseguradoras no suelen hacerse responsables de este tipo de estafas si se han suministrado las claves de acceso. Por si fuera poco, desde este cuerpo anunciaban ayer la puesta en marcha de una nueva unidad de ciberdelincuencia, formada con casi treinta miembros de diversas comisarías.