Site icon Sophos News

La Policía desarticula un grupo criminal especializado en vishing

Agentes de la Policía Nacional han desarticulado una organización criminal dedicada a estafar a sus víctimas mediante la técnica del fraude telefónico conocida como vishing, con la que tuvieron unas ganancias de, al menos, un millón y medio de euros. Un total de 15 personas han sido detenidas –Barcelona (8), Madrid (4) y Sant Adriá del Besos (3)- entre las que se encuentran los cabecillas del grupo. Los arrestados simulaban ser empleados de telefonía para ganarse la confianza de las víctimas hasta conseguir que les facilitaran datos personales.

Ingeniería social para obtener datos personales

Las investigaciones comenzaron durante el verano de 2020, cuando surgieron numerosas denuncias por fraude en todo el territorio nacional, en las que coincidía el mismo modus operandi. La técnica utilizada por la organización criminal para engañar a sus víctimas era el vishing, que consiste en utilizar métodos de ingeniería social para que sus víctimas faciliten datos personales sensibles, tales como credenciales bancarias.

En este caso, se hacían pasar por trabajadores de operadoras de telefonía móvil y contactaban con el supuesto cliente para ofrecerle una oferta o una rebaja en el precio de sus servicios telefónicos. Para darle mayor verosimilitud al engaño, los criminales se hacían con todos los datos personales de sus interlocutores, así como con la información relativa a los productos que tenían contratados con su compañía telefónica, lo que hacía pensar que la organización criminal podría haber obtenido la información de trabajadores de las operadoras telefónicas que tenían acceso a los datos confidenciales de clientes.

Una vez que el delincuente se había ganado la confianza de la víctima, intentaba obtener las credenciales de su banca online para poder operar con ella de manera fraudulenta. Para ello, desvinculaba los elementos de confirmación que suelen tener los usuarios en su banca online para recuperar sus contraseñas, y vinculaban los suyos propios, de tal manera que, al cambiar la contraseña, era la organización criminal la que recibía la nueva y, por tanto, podía acceder a ella.

Un alto porcentaje de las víctimas tenía más de 65 años

Una vez que accedían a la cuenta de la víctima, extraían todo el saldo de la misma mediante transferencias bancarias, disposiciones en efectivo en cajeros o transferencias mediante aplicaciones móviles. Asimismo, con el objetivo de maximizar sus beneficios, daban de alta tarjetas de crédito, con las que realizaban compras en comercios online. Un alto porcentaje de las víctimas tenía más de 65 años, es decir, eran personas que, al no estar tan acostumbradas a utilizar las nuevas tecnologías, eran más susceptibles de caer en el engaño.

La organización diseñó una red de “mulas” para mover y enmascarar el dinero procedente del fraude. En cuanto a los envíos de los productos que adquirían, se observó que los mismos siempre se repartían en una zona determinada del área metropolitana de Barcelona.

Tras meses de investigaciones, y a pesar de las numerosas medidas de seguridad que utilizaban los delincuentes para evitar ser detectados, se consiguió identificar a los cabecillas, así como averiguar la estructura que tenían montada y dividida en varios niveles. Entre esas medidas de seguridad que tomaban, cambiaban de piso regularmente, realizaban los desplazamientos en patinetes eléctricos y por zonas peatonales para evitar los seguimientos, cambiaban frecuentemente de teléfono móvil y utilizaban mulas tanto para mover el dinero como para recibir los paquetes que contenían los envíos de las compras realizadas.

Mantenían el contacto con una parte del grupo instalada en Perú

Los máximos responsables en España estaban en contacto con los de Perú, y eran los encargados de acceder a la banca online de las víctimas y realizar las transferencias y compras por internet. Para perfeccionar su operativa, se valían de la extensa red de colaboradores y de mulas que tenían a lo largo de toda España, encargados de mover el dinero y enmascarar su trazabilidad.

Con la finalidad de evitar que el fraude continuase y proceder a la detención de sus autores, se llevó a cabo la entrada y registro en seis domicilios ubicados en Barcelona y Sant Adriá del Besòs, donde vivían los principales miembros de la organización. En el transcurso de los registros, se intervinieron numerosos efectos que habían sido comprados con las tarjetas bancarias de las víctimas, como teléfonos móviles y televisores de alta gama, relojes de lujo, ropa de marca e, incluso, un vehículo. También fueron intervenidos 60.000 euros en efectivo. Llamó la atención el alto nivel de vida que llevaban los detenidos, teniendo en cuenta que no tenían ningún trabajo legalmente remunerado.

Hasta el momento, se han detectado más de 150 víctimas y se estima que el fraude cometido por la organización criminal es superior al millón y medio de euros. No obstante, se siguen realizando gestiones para identificar a más perjudicados, lo que haría aumentar considerablemente el fraude total.

Colaboración clave con las entidades financieras

Para lograr cerrar toda la investigación, se ha establecido un canal fluido y estrecho de colaboración con el sector privado, con el objetivo de conseguir rapidez y eficacia en las gestiones. La colaboración con las entidades financieras, especialmente con el Banco Santander, ha sido clave para avanzar en las investigaciones. El equipo conjunto de investigación público-privado establecido ha permitido no solamente avanzar en la investigación de la parte española de la organización criminal, sino también estrechar el cerco en torno a los delincuentes que se encuentran en Perú, de los que se espera que sean detenidos próximamente. A los detenidos se les imputan delitos de estafa y pertenencia a organización criminal.

Exit mobile version