Durante todo este año, la Guardia Civil ha desarrollado una macrooperación, denominada 'Pakekotas', que ha resultado en la detención de 101 personas en Madrid y Barcelona como presuntos responsables de la comisión de una estafa que asciende hasta un millón y cien mil euros a un total de 350 víctimas, según ha informado este martes el Instituto Armado.
En un comunicado, explica que los detenidos establecían contacto con sus potenciales víctimas a través de SMS fraudulentos ('smihing'), que simulaban proceder de entidades bancarias y que enviaban de forma masiva e indiscriminada. Dichos mensajes avisaban sobre supuestos cargos ilegales, accesos ilícitos a sus cuentas y otras incidencias de banca online, adjuntando un enlace para su resolución. Sin embargo, si los destinatarios pulsaban el enlace eran redirigidos a una página web similar a la de su banco en la que les solicitaban una serie de datos, que si proporcionaban significaba facilitar el acceso de los estafadores a su banca online.
"El objetivo era provocar acciones fraudulentas que conllevaban el saqueo de importantes cantidades de dinero en sus cuentas. Para blanquear el dinero obtenido, contaban con una red de mulas que solían ser delincuentes ya investigados por hechos similares", señala la Guardia Civil.
Combinaban el 'smishing' con el 'vishing' y el 'spoofing'
Además de utilizar la técnica del smishing, esta trama también recurría a las tácticas conocidas como vishing y spoofing, las cuales se aplican en llamadas telefónicas.
Phishing, Smishing y Vishing. Qué son y cómo identificarlos
Los detenidos llamaban a sus víctimas desde números enmascarados que aparentemente procedían de su entidad bancaria. Esto es lo que se conocen como spoofing mientras que a través del vishing, que consiste en las llamadas en sí mismas, se hacían pasar por personal de los bancos de la que los perjudicados eran clientes. En estas llamadas informaban de que se estaba produciendo una incidencia en su cuenta bancaria y de que iban a recibir un SMS, que debían proporcionar al interlocutor para supuestamente resolver el problema. No obstante, la realidad es que si la víctima facilitaba el código recibido permitía autorizar la operación denunciada.
"Las comunicaciones de los delincuentes se suelen realizar en horarios en los que no hay posibilidad de llamar a entidades bancarias abiertas, transcurriendo en muchas ocasiones durante la noche o en fin de semana", advierte la Guardia Civil
Siguiendo su información, esta operación ha sido llevada a cabo por el Equipo@ de la Guardia Civil de Cantabria, donde en lo que va de año se han recibido más de mil denuncias por este tipo de delitos. Además, la investigación se ha extendido a otros países como Bélgica, Estonia, Francia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilícitamente.
Los arrestados están investigados por los delitos de estafa, pertenencia a organización criminal y blanqueo de capitales. "Hasta el momento, los investigadores ya han podido recuperar 383.000 euros del dinero robado", apunta el Instituto Armado.