Seis detenidos por estafar millón y medio de euros al menos a 60 personas en Baleares mediante una sofisticada ciberestafa telefónica

Una organización de ciberdelincuentes sustrajo un millón y medio de euros al menos a 60 personas en Baleares mediante una estafa bancaria, al suplantar el teléfono real de la entidad bancaria y pedirle unos códigos. La Guardia Civil ha detenido a seis personas en Barcelona por su presunta implicación en esta ciberestafa masiva cometida en las islas.

Los malhechores engañaban a la víctima mediante la técnica del 'spoof'. Esta consiste en suplantar el teléfono real de un banco. La banda de ciberdelincuentes contactaba con la víctima para que les proporcionara códigos de seguridad bancarios y poder acceder así a su cuenta bancaria.

Ante el aluvión de denuncias similares recibidas en poco tiempo en Baleares durante este año, el Equipo de Delitos Tecnológicos de la Guardia Civil activó la denominada operación Fretus. Las pesquisas determinaron que estos ciberdelincuentes estaban altamente capacitados para la manipulación de datos y la suplantación de entidades bancarias. Estos utilizaban la técnica del 'smishing', una suerte de 'spoof' o fraude telefónico.

La investigación de los especialistas en ciberdelitos de la Guardia Civil de Baleares consiguió situar a estos ciberdelincuentes en Barcelona. Allí detectaron que seis personas utilizaban técnicas muy avanzadas para cometer las estafas telefónicas y acceder a los datos de las víctimas a través de internet.

Así, en primera instancia los ciberdelincuentes recurrían a la estafa del 'smishing', consistente en enviar un SMS al teléfono móvil de la vícitma potencial. En este suplantaban el número del banco como remitente del mensaje. En este alertaban de un acceso no autorizado a sus datos bancarios. Para ello se le requería una verificación inmediata de que el usuario había cometido esas operaciones. A través de un enlace, se les derivaba a una página web idéntica a la de su banco. En realidad era controlada por los ciberestafadores para apoderarse de los datos del perjudicado de sus cuentas bancarias.

El ciberestafador 'Alex García'

El supuesto agente bancario siempre decía llamarse 'Alex García'. Su actividad era tal, que algunos artículos aparecidos en prensa alertaban sobre este peligroso ciberdelincuente. Como los estafadores necesitaban los códigos de seguridad que el banco envía al titular de la cuenta, utilizaban una novedosa técnica de fraude denominada 'caller id spoofing', si los afectados no caían en el engaño del SMS. De esta manera lograban suplantar el número de teléfono real de la sucursal bancaria. A continuación llamaban a las víctimas y les alertaban de las supuestas operaciones fraudulentas en sus cuentas bancarias y es pedían los códigos de seguridad.

Pese a la insistencia, cuando no conseguían su objetivo, los ciberstafadores no cejaban en su empeño. Mediante llamada de voz a las entidades bancarias trataban de hacer transferencias bancarias de dinero. Es el denominado 'vishing', en el que el engaño es la llamada telefónica de voz.

Hasta el momento la investigación ha determinado solo en Baleares la existencia de unos 60 afectados. No obstante el número de perjudicados podría ser mucho mayor en las islas y en todo el territorio nacional.

En el transcuros de la investigación, los expertos de la Guardia Civil en ciberdelitos lograron bloquear transacciones fraudulentas por valor de 200.000 euros. Este dinero regresó a sus legítimos dueños. En los registros domiciliarios en Barcelona encontraron dispositivos electrónicos y otros elementos clave. También se intervino un coche de alta gama valorado en 50.000 euros.

Los detenidos son seis personas, dos de ellas menores de edad, con edades comprendidas entre los 16 y los 22 años. Los cuatro mayore adultos han ingresado en prisión provisional. La investigación continúa abierta y no se descartan nuevas detenciones.