Desarticulan una trama de estafas bancarias que sustrajo casi 1,2 millones de euros a sus víctimas en Málaga

La Guardia Civil ha desarticulado una organización criminal dedicada a la comisión de estafas bancarias con la detención de 100 personas y otras 151 investigadas. En su mayoría son jóvenes de entre 18 y 25 años que residen en 39 provincias españolas. Estos actuaban suplantando a las entidades bancarias de las víctimas para conseguir engañarlas. Solo en la provincia de Málaga han sido estafados cerca de 1,2 millones de euros a las más de 320 víctimas. En Barcelona, la operación se ha saldado con 79 detenidos y 46 investigados. En el caso de Madrid, los investigadores han arrestado a un total 17 estafadores, e investigan a otros 17. Entre las provincias implicadas también destacan Girona –11 investigados–, Málaga, Tarragona y Lleida, con 8 investigados en cada una.

La investigación se ha cerrado tras dos años de análisis de numerosas denuncias por estafa interpuestas a lo largo de toda la provincia de Málaga, según ha indicado la Guardia Civil en un comunicado. Los agentes descubrieron que existía un punto de unión. Los delincuentes suplantaban el número de teléfono de una entidad bancaria concreta –spoofing–, desde el que enviaban SMS a clientes de la misma –smishing–. Posteriormente realizaban llamadas telefónicas haciéndose pasar por empleados del banco –vishing y caller ID– al objeto de acceder a la cuenta bancaria de los perjudicados para después realizar compras y transferencias de dinero sin su consentimiento. Aunque el perfil técnico de los componentes de la organización no era especialmente elevado, para sus miembros ha resultado fundamental el engaño efectuado a las víctimas, de las cuales no habrían obtenido las credenciales de acceso a sus cuentas online sin su consentimiento explícito.

Así, los investigados accedían a las cuentas de las víctimas siguiendo dos pasos. En el primero, los afectados recibían un SMS con un enlace falso que suplantaba a la página web de su entidad bancaria. Luego las víctimas accedían a este enlace que realmente daba entrada a una web fraudulenta –phising y smishing–. Posteriormente, como segundo paso, tras un tiempo prudencial, las víctimas que habían accedido al enlace fraudulento recibían una llamada telefónica desde un número modificado que le hacía pensar que pertenecía a la entidad bancaria. El interlocutor se hacía pasar por un empleado de la entidad y, tras ganarse la confianza de la víctima con la excusa de solucionarle los problemas de seguridad que le hacían creer que tenía, les solicitaba los códigos de verificación necesarios para realizar transferencias, consumando así la estafa.

Este método ha provocado la sustracción de casi 1,2 millones de euros al menos a 323 víctimas solo en Málaga. El grupo poseía una estructura con personas con diferentes labores, desde las mulas encargadas de recibir las primeras transferencias de las víctimas mediante creación de cuentas bancarias, hasta los miembros encargados de captar colaboradores, gestionar las comisiones y organizar el movimiento del dinero estafado hasta conseguir blanquearlo. El dinero usurpado terminaba en cuentas en el extranjero o invertido en criptoactivos. En total se han analizado 472 cuentas bancarias y 708 líneas telefónicas, en su gran mayoría líneas dadas de alta con datos falsos o con identidades usurpadas. Según han precisado desde la Guardia Civil, se han esclarecido casi la totalidad de los delitos denunciados, identificándose un total de 422 autores con distintos grados de participación dentro de la organización.