Un detenido en Mérida como miembro de grupo criminal que estafó 160.000 euros a una víctima por el método de 'phishing'

El Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía de La Rioja ha identificado a los miembros, concretamente a trece personas, que integraban presuntamente una organización criminal por un fraude a través de Internet en el que han estado 161.998 euros a una empresa de Logroño, mediante el método del 'phishing'.

En el marco de esta operación han sido detenidos una persona en Mérida y dos en Albacete.

La investigación comenzó hace más de un año y medio, concretamente en el mes de abril del año 2021 cuando se recibió una denuncia por parte una persona que trabajaba como autónomo y se encargaba de la gestión de 42 sociedades y diversas entidades, que manifestaba haber sido víctima de un presunto delito de acceso ilegitimo a la aplicación de banca online vinculada a la actividad que desempañaba como autónoma.

Por el que los autores de forma remota habían realizado transferencias por banca online por valor de 210.099 euros.

La víctima manifestaba que había tenido conocimiento de que el día 29 de abril de 2021 mediante una llamada desde la oficina de empresa del banco con el cual operaba, los cuales le comunicaban que habían detectado unos movimientos no habituales de gestión de remesas de transferencias en su cuenta realizados de madrugada por lo que se ponían en contacto para corroborar que habían sido realizada por ésta.

Asimismo la víctima tras declarar que al producirse de madrugada los diferentes movimientos, la declarante manifestó a dicha oficina no ser la autora de las transferencias, por lo que desde el banco le indicaron que iban activar los mecanismos financieros para retroceder las operaciones.

De esta manera lograron cancelar varias de esas órdenes por un importe de 48.101 euros si bien el resto del importe había sido transferido siendo este 161.998 euros, generando unas comisiones también cobradas de 972 euros.

Los agentes del Grupo de Delitos Tecnológicos, ante los hechos relatados, activaron inmediatamente los mecanismos de cooperación policial y judicial con las autoridades de Portugal y Lituania, iniciando así una compleja investigación que tras más de un año y medio ha permitido llegar hasta los autores del entramado criminal y bloquear parte de los fondos que recibieron.

Fue fundamental la colaboración por parte de la entidad bancaria y de la víctima, ya que facilita el historial de navegación de sus equipos por lo que permite la recreación de los hechos, lo que hace que logre los agentes determinar el modus operando e incluso rastrear nuevas páginas de suplantación del banco determinado, publicadas por los mismos autores.

'MODUS OPERANDI'

La víctima busca en google su entidad bancaria y pulsa en el primer resultado que se corresponde, accediendo a una página "idéntica" a la de su banco y que incluso poseía medidas como el "candado de seguridad".

Dicho posicionamiento se habría conseguido a través un ataque a la conexión que redirigía al usuario a la página suplantada en lugar de la legítima, por lo que la víctima sin saberlo estaba accediendo a una página suplantada, donde le piden unos datos de usuario y contraseña y posteriormente un código de verificación que lo autores de los hechos emplean para cambiar el número de teléfono donde se envían los sms que permiten comprobar las operaciones.

Cuando lo autores consiguen vulnerar los sistemas de verificación de la entidad bancaria, realizan de madrugada las transferencias inmediatas fuera de España, de lo que la víctima no se enteró hasta la mañana siguiente al tener conocimiento debido a que recibe una llamada de su banco y acude a denunciar inmediatamente los hechos a la Jefatura Superior.

UNA ESTRUCTURA PERFECTAMENTE DEFINIDA

Los agentes del Grupo de Delitos Tecnológicos tras una compleja y dilatada investigación iniciada en abril de 2021 y mediante los mecanismos de cooperación internacional de investigación enviados a Portugal y Lituania han podido determinar la completa identificación de los autores del entramado criminal, todos ellos con un alta especialización en las estafas bancarias y financieras.

Las pesquisas de los agentes permitieron conocer el funcionamiento de la red criminal, de la que trece personas fueron identificadas, diez de ellos como titulares de cuentas bancarias en Portugal, dos de ellos detenidos en Albacete y uno en Mérida.

CONSEJOS A TRAVÉS DE REDES SOCIALES

La Policía Nacional a través de sus redes sociales aconseja habitualmente para prevenir ser víctima de este tipo de fraudes, especialmente cuando grupos criminales realizan envíos masivos de sms para cometer esta modalidad de estafa.

En algunas ocasiones, los métodos empleados por estos delincuentes, consiguen que el sms fraudulento que envían se inserte en el hilo de mensajes reales de nuestra entidad bancaria, por lo que se deben recordar especialmente los consejos facilitados por Policía Nacional.

Cuando se recibe uno de estos mensajes fraudulentos debemos recordar que las entidades bancarias nunca envían ese tipo de comunicaciones a través de sms, por lo que no debemos pinchar en el enlace que nos envían y eliminarlo directamente.