40 detenidos por estafas bancarias usando métodos como el 'phising'

Un operativo de agentes de la Guardia Civil ha terminado con la detención de 40 personas de una organización criminal que logró estafar más de 300.000 euros a cerca de 200 personas. Los arrestados, que vivían en Barcelona, Lleida, Madrid, La Coruña y Pontevedra, usaban métodos como el phishing (engañar para conseguir las contraseñas de los datos bancarios), smishing (estafas a través de SMS haciéndose pasar por bancos) y spoofing (usurpación de identidad electrónica).

La operación empezó en febrero, tras después que la Guardia Civil de Majadahonda recibiera tres denuncias. Los detenidos se hacían pasar por una entidad bancaria, enviando correos electrónicos masivos o mensajes a los teléfonos móviles de las víctimas, notificándoles el bloqueo temporal de la cuenta y solicitando la verificación de la titularidad a través de un enlace donde debían introducir sus datos y sus claves.

Para dar más fiabilidad al mensaje, realizaban llamadas telefónicas desde un teléfono que estaba asimilado al de la entidad bancaria y, una vez que lograban hacerse con la información que les interesaba, transferían grandes sumas de dinero a cuentas bancarias de las 'mulas' pertenecientes a un 'neobanco' de un país tercero.

La investigación llevó a la Guardia Civil a las provincias, entre otras, de Barcelona y Lleida, siendo esta última el lugar donde se localizó y detuvo a los jefes de la organización criminal y desde donde se gestionaban los beneficios de la actividad delictiva, procediendo al 'lavado' de los activos con fuertes inversiones en criptomonedas.

RECOMENDACIONES PREVENTIVAS DE SEGURIDAD
 

Para evitar caer en estas estafas, la Guardia Civil recomienda no facilitar credenciales de acceso de ningún tipo y, en caso de duda, acudir a la entidad bancaria física.

Si se piensa que la cuenta ha sido comprometida, verificarlo mediante el acceso a la misma desde otro dispositivo (si llega SMS o llamada del banco, acceder desde un ordenador), cambiar las claves de acceso de forma periódica y limitar la operativa online para reducir el posible daño.

Los agentes también recomiendan fiscalizar de manera regular los movimientos bancarios y cotejar que todos sean correctos, ser conocedores de la operativa habitual en operaciones de banca online para detectar irregularidades y acudir a presentar denuncia a la mayor brevedad posible ante un fraude con todos los datos de interés (número de cuenta, de tarjeta, cuenta de destino, tipo de cargo, fechas y horas precisas).

Los fraudes cambian y cada vez son más elaborados, pero tienen todos en común que piden al usuario introducir sus claves de acceso a través de diversas técnicas.