Un grupo habría enviado hasta 71.000 mensajes Smishing a potenciales víctimas
Agentes de la Policía de la Generalitat-Mossos d’Escuadra de la División de Investigación Criminal de la Región Policial Metropolitana de Barcelona han desarticulado un grupo criminal especializado en las estafas conocida dentro del argot policial como Smishing que operaban desde Barcelona. Se han detenido a cuatro hombres, de edades comprendidas entre los 19 y los 27 años, como presuntos autores del delito de estafa y pertenencia a grupo criminal.
La investigación se inició en octubre de 2020 cuando una persona denunció que había sido objeto de una estafa mediante Smishing, una práctica en la que los delincuentes envían SMS a los teléfonos de las víctimas con un enlace que deriva a páginas web falsas donde se suplantan entidades bancarias y operadoras móviles para obtener las claves y contraseñas de las víctimas.
Una vez los estafadores disponían de esta información, hacían un duplicado de la tarjeta SIM de la línea de la víctima, con una doble finalidad: por un lado acceder a los códigos de validación operativa enviados por las entidades bancarias y, por otra, para evitar que la víctima se diera cuenta de la operativa fraudulenta que realizaban con las cuentas bancarias y las tarjetas de crédito que estaban vinculadas.
Los integrantes del grupo usurpaban la identidad de entidades bancarias, compañías de seguros, empresas de paquetería y correos además de empresas de telefonía y enviaban masivamente miles de SMS a usuarios de telefonía móvil donde se les advertía que sus claves y contraseñas se cancelarían si no accedían al enlace que se les adjuntaba a través de los mensajes por SMS. Los investigadores han acreditado el envío de un mínimo de 71.000 SMS a teléfonos móviles de víctimas potenciales.
En el caso de aquellas personas que clicar el enlace los redirigían a páginas falsas que los estafadores habían creado casi idénticas a las web originales, alojadas en servidores ubicados en las Islas Caimán, para suplantar de este modo las entidades a partir de generar confianza por el hecho de navegar en un entorno presuntamente confiable. Entonces las víctimas debían facilitar claves y contraseñas, así como su número de móvil con la excusa de recibir un mensaje de validación.
Cuando los estafadores ya disponen de estos datos sensibles, que la propia víctima proporciona, tomaban el control del teléfono móvil y duplican la tarjeta SIM asociada a la línea telefónica de la víctima. A partir de entonces, se dejaban de recibir las alertas donde se advierte de la práctica fraudulenta que se está produciendo. Además, como disponen de la línea móvil vinculada a la banca electrónica pueden recibir los códigos de comprobación que la misma entidad solicita para validar la operativa.
Aparte de hacer transferencias de dinero, los autores hacían compras de móviles de alta gama con las tarjetas de las víctimas, que se enviaban a personas residentes en la provincia de Madrid, a los que los estafadores pagaban para recibir los paquetes.
La investigación ha puesto de relieve que la cúpula de la organización la conformaban dos de los detenidos, uno de los cuales tenía los conocimientos técnicos para crear los sitios falsos y hacer los envíos masivos de SMS y dos asistentes logísticos, que se encargaban de proporcionar la infraestructura necesaria para poder llevar a cabo la estafa.
El 2 de marzo se produjeron las detenciones de los investigados en Barcelona y los agentes localizaron dinero en efectivo, ordenadores portátiles, documentación diversa que será objeto de análisis, dispositivos móviles de alta gama, muchos de ellos precintados, que se habían comprado con el dinero de las víctimas.
Los arrestados pasaron a disposición judicial el 4 de marzo y el juzgado decretó prisión para dos de los detenidos situados en la cúpula de la organización y libertad con cargos para los otros con obligación de presentarse en el juzgado cada 15 días.
La investigación continúa abierta con el objetivo de determinar el alcance de la estafa en cuanto a las víctimas.
Un grupo habría enviado hasta 71.000 mensajes Smishing a potenciales víctimas
