La Guardia Civil de Valladolid ha detenido, durante la Operación Clickeda, a quince personas e investiga a otras 62 al desarticular una organización criminal dedicada a realizar estafas a través de internet y que actuaba en dieciocho provincias.
Cientos de personas resultaron afectadas en el ámbito nacional por los delitos cometidos por esta red, que operaba en concreto en Barcelona, Girona, Lleida, Tarragona, Baleares, Huesca, Valencia, Las Palmas, Castellón, Cádiz, Sevilla, Córdoba, A Coruña, Ourense, Madrid, Toledo, Murcia y Navarra.
Diferentes nacionalidades
Los detenidos y los investigados relacionados con la red, de diferentes nacionalidades, están vinculados por la supuesta comisión de varios delitos de estafa, blanqueo de capitales, organización criminal, y delitos de intromisión informática en diferentes provincias españolas.
Esta organización se dedicaba a realizar estafas a través del uso de las TIC (tecnologías que emplean para crear nuevas formas de comunicación), utilizando las técnicas de engaño como smishing y vishing con el resultado de cientos de personas afectadas, clientes de entidades bancarias.
Inicio de la investigación
Las investigaciones se iniciaron en junio del pasado año 2022 tras 54 denuncias presentadas en diferentes localidades de la demarcación territorial de la Guardia Civil de Valladolid, cuyo importe estafado ascendió a 111.290 euros.
Todos ellos eran clientes de entidades bancarias que recibieron llamadas y SMS suplantando al banco real del que eran clientes, mediante los que se les solicitaba el acceso a la aplicación bancaria por motivos de seguridad, dando acceso pleno a sus credenciales, realizando posteriormente varias transferencias.
A parte de las 54 denuncias presentadas, han sido afectadas cientos de personas que no han interpuesto denuncia.
El método
El método smishing consiste en el envío de mensajes masivos de texto (SMS) simulando proceder en este caso de la entidad bancaria perjudicada, proporcionando un link de acceso a una web fraudulenta controlada por los ciberdelincuentes con el fin de apoderarse de los datos de acceso a la banca virtual/digital.
Una vez obtenidos dichos datos (usuario y clave) los autores realizan a través de la web original o aplicación de la entidad bancaria transferencias de dinero no consentidas a cuentas bancarias que los autores controlaban y gestionaban.
La técnica vishing consiste en realizar llamadas telefónicas, previamente ganándose la confianza de sus víctimas, utilizando la forma spoofing, que consiste en enmascarar la llamada telefónica, que se presenta ante la víctima como procedente de una entidad bancaria de confianza.
Tras realizar estos pasos previos, el objetivo final de los ciberdelincuentes es la obtención de información personal, entre ellos nombre y apellidos, el correo, domicilio y parte de los datos de su tarjeta de crédito.
Código recibido
Un empleado ficticio informa a sus víctimas de que se está produciendo una incidencia y que va a recibir un SMS con un código que debe facilitar para resolverla.
Una vez facilitado el citado código recibido, los autores realizan las operaciones fraudulentas, desviando el dinero de las cuentas de sus víctimas, por diferentes medios a cuentas bancarias que ellos gestionan.
Tras abrir una operación para investigar éste ilícito penal, los agentes lograron descubrir que la trama criminal era mucho más extensa y que afectaba a 18 provincias del territorio nacional, llegando a situar a 77 autores en estas localidades.
Esta operación contra llamadas y SMS fraudulentos se ha prolongado durante más de un año y medio en las investigaciones, que se han extendido a entidades bancarias y comercios situados en Bélgica, Irlanda, Lituania, Alemania, Marruecos, Francia y Luxemburgo.
Del mismo modo se ha determinado una amplia red de «mulas», personas reclutadas por otra o por el grupo para actuar como intermediario en el lavado de dinero.
