El Equipo de Delitos Telemáticos de la Comandancia de la Guardia Civil de Salamanca, ha finalizado la operación ‘SAPROCOOP’ contra una organización criminal especializada en estafas tecnológicas a clientes de entidades bancarias, suplantando la página web y teléfonos del banco. La operación dio comienzo a finales del mes de agosto de 2022, cuando la Guardia Civil de Salamanca recibió la denuncia de dos víctimas de dicha estafa, residentes en las localidades de Vitigudino y Babilafuente, por un importe de 42.000 euros. El númuero total de denunciantes por estos mismos hechos en la provincia de Salamanca ha ascendido a ochenta, y a más de 1.200 los perjudicados en todo el territorio nacional, superando la estafa los dos millones de euros.
Los agentes responsables de la operación descubrieron que todas las estafas se habían realizado por parte de una organización criminal, formada por integrantes diseminados por todo el territorio español, y con ramificaciones en el extranjero.
La organización criminal identificada tenía una estructura piramidal en cuya cúspide se encontraba una estructura ‘tecnológica’ desde donde se ejecutaba el ‘smishign’, a la que se sumaba una estructura económica que controlaba las cuentas bancarias utilizadas para mover el dinero, para lo cual hacían uso de ‘mulas económicas’.
Las citadas ‘mulas’ eran personas que a cambio de una pequeña cantidad de dinero, aportaban sus datos personales para le creación de las cuentas corrientes donde iban destinadas las transacciones ilícitas y posteriormente retiraban dicho dinero para entregarlo a la organización. Durante este mes la Guardia Civil ha llevado a cabo la explotación de esta operación y la detención de sus nueve integrantes, con registros domiciliarios realizados en viviendas de las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia, logrando la completa desarticulación de la estructura económica de la organización criminal y la recuperación de parte del dinero estafado a los perjudicados.
Procedimiento utilizado para la estafa
Los clientes de esta entidad bancaria recibían mensajes SMS, en los que se les alertaba de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de dichas operaciones a través de un link de acceso. Los perjudicados, atemorizados por el posible acceso ilícito a sus cuentas, accedían al enlace contenido en el SMS, que inmediatamente les direccionaba a una página web falsa, similar a la de su banco.
Una vez lograda esa información, los detenidos suplantando el número de teléfono real de la entidad bancaria, realizaban llamadas telefónicas a los perjudicados, solicitando los códigos de seguridad que acababan de recibir por SMS para la anulación de dichas operaciones falsas, engaño con el que conseguían consumar la estafa.
Las investigaciones se vieron dificultadas por las importantes medidas de seguridad que tomaban los miembros de la organización, que implicaban que cada integrante de cada grupo únicamente tuviera contacto con su superior, al que ni siquiera conocía personalmente, ya que todas las comunicaciones se realizaban a través de Internet y redes sociales.