La Guardia Civil de Salamanca ha desmantelado a una organización criminal que habría estafado por internet, por la modalidad de ‘Smishing’, mediante la difusión masiva de mensajes SMS, más de 3 millones de euros a clientes de banca electrónica. En la operación ‘Saprocoop’ se han detenido a 6 personas en Barcelona, que se suman a las nueve detenciones practicadas durante la primera fase de la operación en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia y se han practicado cuatro registros en Barcelona.
La delegada del Gobierno en Castilla y León, Virginia Barcones, acompañada por la subdelegada accidental de la Subdelegación del Gobierno en Salamanca, Miriam Vicente, y el teniente coronel de la Comandancia de Salamanca, Pedro Merino, ha presentado esta mañana el resultado de la segunda fase de esta operación contra la ciberdelincuencia a nivel nacional, desarrollada por el equipo de Delitos Telemáticos de la Comandancia de la Guardia Civil de Salamanca, de la que, hasta el momento, se han constatado 80 denuncias solo en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades del territorio nacional.
Las estafas eran cometidas mediante la difusión masiva de SMS (‘Smishing’), que contenían un enlace de acceso a una web fraudulenta de banca online, de ahí que la delegada del Gobierno regional haya incidido «en la importancia de la seguridad en el ciberespacio».
La operación comenzó en agosto de 2022 cuando la Guardia Civil recibió la denuncia de dos personas, residentes en las localidades de Vitigudino y Babilafuente, manifestando no haber autorizado la realización de transferencias bancarias en sus cuentas.
A medida que continuaban las investigaciones, el número total de denunciantes por estos mismos hechos ascendió a 80 personas en la provincia de Salamanca y más de 1.200 perjudicados en otras localidades, como Dos Hermanas (Sevilla), Elche (Alicante), Lugo de Llanera (Asturias), Linares (Jaén), A Estrada (Pontevedra), Las Rozas, Torrejón de Ardoz y Colmenar Viejo (Madrid) y Haro (La Rioja).
En esta primera fase de la operación, los agentes desarticularon el entramado económico que la organización criminal tenía, cuyo método era hacer circular el dinero por diferentes cuentas internacionales hasta hacerlo desparecer en carteras privadas de moneda virtual (criptomoneda), denominadas ‘wallet’.
Posteriormente, los agentes centraron la investigación en los máximos responsables de la organización criminal, donde se encontraban los autores materiales de las estafas, que conformaban una estructura “tecnológica”, que eran quienes disponían de los medios y conocimientos técnicos necesarios para el lanzamiento masivo de los SMS maliciosos y para la suplantación de las líneas telefónicas utilizadas para cometer las estafas. Además, tenían el control del dinero transferido ilícitamente a las cuentas bancarias por el que circulaba el mismo hasta las carteras privadas de moneda virtual.
Los clientes recibían masivamente mensajes SMS, suplantando al banco como remitente de los mismos, mediante la técnica conocida como ‘SMS Spoofing’, en los que se les alertaba de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direccionaba a una página web, idéntica a la de su banco, que era controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.
Además, como los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación, la organización utilizaba una novedosa técnica denominada ‘Caller ID Spoofing’, para suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta, y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones, consiguiendo así culminar el engaño y consumar la estafa.
Técnicas a las que se sumaba otra modalidad delictiva conocida como ‘Vishing’, cuando los ciberdelincuentes no conseguían cerrar la estafa con los smishing, el engaño se centraba en suplantar a las víctimas mediante una llamada telefónica de voz a las entidades bancarias para realizar transferencias de dinero.
Además de estas estafas bancarias, el grupo también lanzaba campañas de SMS en las que enviaban un enlace de Whatsapp a las posibles víctimas, indicándoles que eran sus hijos que habían perdido el móvil y que necesitaban contactarles a través de dicho enlace. Posteriormente, los ciberdelincuentes solicitaban a las víctimas una transferencia de dinero a una cuenta contralada por ellos.