Agentes de la Policía Nacional han desarticulado un grupo criminal dedicado a las estafas informáticas que suplantaba a una entidad de crédito para adquirir teléfonos móviles a través de las modalidades de 'vishing' y 'spoofing', ha informado hoy el inspector Fandiño, jefe de la nueva Unidad de Ciberestafas de la Jefatura Superior de la Policía de Madrid.
Esta banda estaba asentada en la provincia de Toledo y en el sur de Madrid. Llevaban a cabo su actividad ilícita desde un 'call center' que se encontraba en Leganés desde donde realizaban llamadas telefónicas haciéndose pasar por teleoperadores de la financiera. Sus siete integrantes han sido detenidos y se han relacionado hasta el momento con más de 70 hechos denunciados, sin descartarse más víctimas.
La investigación se inició hace tres meses y las primeras pesquisas revelaron la estructura del grupo criminal, su 'modus operandi' y las principales fases de su actividad delictiva. En concreto, los agentes identificaron cuatro etapas, siendo la primera de ellas la selección de sus víctimas. Para ello, a través de medios ilegítimos, obtenían sus datos personales y comprobaban que eran o fueran en el pasado clientes de una entidad de financiación concreta.
Una vez acreditaban esta relación, los presuntos autores iniciaban la segunda fase de su actividad delictiva: la ejecución material de las estafas. Para ello, hacían uso de una técnica de ingeniería social conocida como 'vishing', consistente en, mediante una llamada telefónica, hacerse pasar por un teleoperador que, supuestamente, trabajaba en esa entidad de confianza.
Una vez conseguido el engaño, bajo el pretexto de cancelar un intento de financiación fraudulenta, el falso teleoperador conseguía que su víctima le facilitara un código SMS enviado, en este caso sí, por la verdadera entidad financiera mediante el cual se autorizaba la financiación a su nombre de un producto, generalmente material informático.
EL 'SPOOFING' TELEFÓNICO PARA PERFECCIONAR EL ENGAÑO. En esta segunda fase, en ocasiones, los presuntos autores no sólo llamaban identificándose como la entidad de crédito (vishing), sino que podían emplear una técnica más sofisticada conocida como 'spoofing'. Esta consiste en, mediante artificios técnicos, suplantar el mismo número de teléfono de atención al cliente asignado a la empresa de confianza, logrando de este modo una mayor confianza y perfeccionar el engaño.
Una vez adquiridos los productos, daba comienzo la tercera fase, la de recepción de los efectos adquiridos fraudulentamente. Esos productos eran recogidos en diferentes domicilios de la provincia de Toledo o en las instalaciones de una empresa de paquetería por colaboradores del grupo criminal que actuaban como receptores, lo que dificultaba la labor policial a la hora de identificar a los líderes de la estructura.
Por último, en la cuarta fase, los productos adquiridos fraudulentamente, generalmente teléfonos móviles de última generación, eran transformados en dinero en efectivo. Para ello, los presuntos responsables recurrían a un canal de venta informal, incluso a personas de su entorno, a quienes ofrecían los terminales a precios más reducidos para obtener una salida rápida.
REGISTRO EN LEGANÉS Y DETENCIONES
Una vez identificados los integrantes de la estructura criminal, el grupo de ciberestafas de la Brigada Provincial de Policía Judicial de Madrid —de reciente creación para luchar contra la ciberdelincuencia— realizó una entrada y registro en un domicilio de Leganés que era utilizado como 'call center' por el principal responsable de la estructura. En esta vivienda se incautaron varias tarjetas telefónicas y diversos objetos tecnológicos.
Asimismo, se hallaron más de 500 gramos de marihuana y útiles empleados para el cultivo. Por todo lo anterior, los siete varones que integraban el grupo criminal —ya fuera actuando como autores materiales, vendedores o receptores de los productos adquiridos— fueron detenidos, pasando a disposición de la autoridad judicial como presuntos autores de un delito continuado de estafa informática, falsedad documental, blanqueo de capitales, usurpación de estado civil, contra la salud pública y pertenencia a grupo criminal.
CÓMO EVITAR SER VÍCTIMA DE ESTAS ESTAFAS
En el marco de las labores de investigación desarrolladas por el nuevo grupo de ciberestafas se combate la comisión de fraudes informáticos mediante los 'modus operandi' denominados como 'phishing' (vía correo electrónico), 'smishing' (vía mensajes de telefonía SMS) y 'vishing' (a través de llamadas telefónicas).
Esta última modalidad aparece frecuentemente ligada al 'spoofing' telefónico, consistente en suplantar, haciendo uso de programas informáticos, el número de teléfono de la empresa o de la persona que a los ciberdelincuentes les interese para engañar a las víctimas.
Ante cualquier llamada sospechosa que utilicen los patrones antes indicados y, en general en cualquier llamada no esperada en la que se soliciten datos personales, desde la Policía Nacional se recomienda, una vez recibido el contacto telefónico donde informen del intento de movimiento fraudulento, realizar una de las siguientes acciones como métodos de prevención.
Una de ellas, tal y como ha contado el inspector Fandiño, es colgar la llamada y realizar seguidamente llamada telefónica al número oficial o al gestor personalizado que se disponga. También entrar en la banca online y comprobar la existencia del movimiento indicado (no acceder desde links recibidos mediante mensajes SMS, pues es frecuente la combinación de smishing y vishing) y no facilitar bajo ningún concepto datos personales ni contraseñas, muchas veces utilizarán la urgencia y el miedo a quedarse sin dinero para meter generar una situación de estrés.
Tampoco se ha de facilitar códigos que se reciban en su teléfono móvil ya que en la mayoría indican que los códigos son para confirmar o autorizar una compra ni anotar todos los datos facilitados que puedan servir en un futuro como punto de identificación de un mismo grupo criminal (nombre, identificación, departamento, etc).
En caso de haber sido víctima de un hecho de estas características, denunciarlo rápidamente en las dependencias de la Policía Nacional. En ocasiones, es posible bloquear el dinero defraudado antes de que lo puedan retirar los responsables.