Detenidas 15 personas que estafaron más de 1,5 millones mediante vishing
- Actualidad
La Policía ha arrestado en Madrid y Barcelona a los componentes de un grupo criminal que estafó más de 1,5 millones de euros utilizando la técnica del vishing. La investigación ha permitido localizar a más de 150 víctimas, la mayoría personas de más de 65 años.
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
Agentes de la Policía Nacional han desarticulado una organización criminal dedicada, presuntamente, a estafar a sus víctimas mediante la técnica del fraude telefónico conocida como vishing, con la que tuvieron unas ganancias de, al menos, un millón y medio de euros. Un total de 15 personas han sido detenidas –Barcelona (8), Madrid (4) y Sant Adriá del Besos (3)- entre las que se encuentran los cabecillas del grupo. Los arrestados simulaban ser empleados de telefonía para ganarse la confianza de las víctimas hasta conseguir que les facilitaran datos personales.
Las investigaciones comenzaron durante el verano de 2020, cuando surgieron numerosas denuncias por fraude en todo el territorio nacional, en las que coincidía la forma de actuar. La técnica utilizada por la organización criminal para engañar a sus víctimas era el vishing, que consiste en utilizar métodos de ingeniería social para que sus víctimas faciliten datos personales sensibles, como las credenciales bancarias.
En este caso, se hacían pasar por trabajadores de operadoras de telefonía móvil y contactaban con el supuesto cliente para ofrecerle una oferta o una rebaja en el precio de sus servicios telefónicos. Para darle mayor verosimilitud al engaño, los criminales se hacían con todos los datos personales de sus interlocutores, así como con la información relativa a los productos que tenían contratados con su compañía telefónica, lo que hacía pensar que la organización criminal podría haber obtenido la información de trabajadores de las operadoras telefónicas que tenían acceso a los datos confidenciales de clientes.
Una vez que el delincuente se había ganado la confianza de la víctima, intentaba obtener las credenciales de su banca online para poder operar con ella de manera fraudulenta. Para ello, desvinculaba los elementos de confirmación que suelen tener los usuarios en su banca online para recuperar sus contraseñas, y vinculaban los suyos propios, de tal manera que, al cambiar la contraseña, era la organización criminal la que recibía la nueva y, por tanto, podía acceder a ella.
Una vez que accedían a la cuenta de la víctima, extraían todo el saldo de la misma mediante transferencias bancarias, disposiciones en efectivo en cajeros o transferencias mediante aplicaciones móviles. Asimismo, con el objetivo de maximizar sus beneficios, daban de alta tarjetas de crédito, con las que realizaban compras en comercios online. Un alto porcentaje de las víctimas tenía más de 65 años, es decir, eran personas que, al no estar tan acostumbradas a utilizar las nuevas tecnologías, eran más susceptibles de caer en el engaño.
La organización diseñó una red de “mulas” para mover y enmascarar el dinero procedente del fraude. En cuanto a los envíos de los productos que adquirían, se observó que los mismos siempre se repartían en una zona determinada del área metropolitana de Barcelona.
Tras meses de investigaciones, y a pesar de las numerosas medidas de seguridad que utilizaban los delincuentes para evitar ser detectados, se consiguió identificar a los cabecillas, así como averiguar la estructura que tenían montada y dividida en varios niveles. Entre esas medidas de seguridad que tomaban, cambiaban de piso regularmente, realizaban los desplazamientos en patinetes eléctricos y por zonas peatonales para evitar los seguimientos, cambiaban frecuentemente de teléfono móvil y utilizaban mulas tanto para mover el dinero como para recibir los paquetes que contenían los envíos de las compras realizadas.
Según ha informado el cuerpo de seguridad, los máximos responsables en España estaban en contacto con los de Perú, y eran los encargados de acceder a la banca online de las víctimas y realizar las transferencias y compras por Internet. Para perfeccionar su operativa, se valían de la extensa red de colaboradores y de mulas que tenían a lo largo de toda España, encargados de mover el dinero y enmascarar su trazabilidad.