La Policía Nacional ha desarticulado una trama criminal que enviaba mensajes y realizaba llamadas falsas para suplantar a entidades bancarias y vaciar las cuentas de las víctimas
La Policía Nacional ha detenido en Torrejón de Ardoz a siete personas por su presunta implicación en estafas bancarias cometidas mediante SMS y llamadas telefónicas falsas, utilizando técnicas conocidas como smishing, phishing y vishing.
La investigación se inició a principios del mes de septiembre, tras detectarse la actividad de esta organización criminal, que operaba tanto en la Comunidad de Madrid como en otras demarcaciones del país. Los estafadores realizaban envíos masivos de SMS en los que alertaban de una supuesta incidencia grave en la cuenta bancaria de la víctima, suplantando a gestores y a la propia página web de la entidad financiera.
El análisis de los hechos permitió confirmar que se trataba de un grupo con una estructura jerárquica definida y roles claramente diferenciados, lo que evidenciaba una organización sólida y una alta coordinación en la ejecución de las estafas. Dentro de la estructura existían líderes y ejecutores materiales con amplios conocimientos en informática, software y tecnologías de la comunicación.
La organización contaba además con captadores y recaudadores, encargados de identificar y reclutar a nuevos miembros, y con las denominadas mulas, cuya función era ceder sus cuentas bancarias para recibir los fondos obtenidos de manera ilícita.
El modus operandi comenzaba cuando la víctima recibía un SMS informando de una supuesta incidencia con su cuenta, una técnica conocida como smishing. Al acceder al enlace incluido en el mensaje, era redirigida a una página web que imitaba a la de su banco (phishing). Posteriormente, recibía una llamada telefónica de un individuo que se hacía pasar por empleado de la entidad financiera (vishing).
Durante la conversación, el estafador aportaba datos personales de la víctima, como filiación, domicilio o movimientos bancarios, para reforzar la credibilidad del engaño. Aunque los autores ya tenían control sobre la banca digital, la normativa exige un sistema de verificación en dos pasos para determinadas operaciones.
En ese momento entraba en juego el OTP (One Time Password), una clave única y temporal enviada por SMS para cada transacción. Mientras mantenían a la víctima al teléfono, los estafadores realizaban operaciones fraudulentas y solicitaban los códigos de verificación, consumando así la estafa.
Gracias a la labor policial, se ha logrado la detención de siete miembros de esta organización criminal, como presuntos autores de los delitos de estafa, blanqueo de capitales, acceso ilícito informático y pertenencia a organización criminal. Todos ellos han pasado a disposición judicial. Según la investigación, el perjuicio económico causado por la organización supera los 10.000 euros.
