Agentes de la Policía Nacional, junto con la Policía Nacional del Perú, con la colaboración de la Agregaduría de Interior en ese país, han desmantelado la infraestructura tecnológica de una organización criminal que estafó más de 3 millones de euros mediante 'vishing'.
Este método de estafa consiste en llamadas telefónicas a clientes de entidades bancarias, en la que, mediante dicha llamada, se simula ser empleado de dicha entidad, y se consigue que el cliente realice una serie de operaciones en su banca móvil, y, a partir de ahí, una pérdida, un detrimento económico que desencadena, evidentemente, un perjuicio en la víctima, ha informado esta mañana a los medios Sergio, jefe de la Sección de Ciberdelincuencia en la Brigada Provincial de Policía Judicial de Madrid.
En esa modalidad los estafadores quieren que el cliente genere una serie de códigos en su aplicación móvil que permite realizar retiradas de cajero, y estos códigos son entregado a la organización que está distribuida por todo el territorio nacional. Con este código pueden retirar entre 100 y 500 euros. Las víctimas son clientes de las principales entidades bancarias en España.
Se ha detenido a un total de 83 personas, entre las que se encuentra el líder de la organización, 35 en diferentes puntos de España --Madrid, Vigo, Barcelona, Mallorca y Salamanca-- y a 48 en Perú. Se han llevado a cabo 29 entradas y registros en ambos países de manera simultánea, en las que se han intervenido dinero, teléfonos móviles, dispositivos informáticos y abundante documentación relativa a estas estafas.
LA INVESTIGACIÓN
La investigación se inició en agosto de 2022 al tener conocimiento de que podría existir un grupo criminal dedicado a cometer estafas mediante el procedimiento de 'vishing'. Avanzadas las pesquisas, comprobaron que existía una estructura piramidal formada por personas de máxima confianza -familiares y amigos íntimos- con un claro reparto de funciones.
En Perú se encontraba el líder de la organización, que tenía bajo su mando a tres personas que controlaban cada uno de los centros de llamadas. Estos contaban con carteles de frases motivacionales para animar a los empleados, llegando a celebrar las primeras estafas de los trabajadores de reciente incorporación.
En el eslabón inferior estaban los trabajadores que se encargaban de realizar las llamadas a las potenciales víctimas estando en inmediata colaboración con los que operaban en España.
MEDIO CENTENAR TRABAJANDO SIMULTANÉAMENTE LOS 'CALL CENTERS'
El 'modus operandi' de esta estafa conocida como 'vishing', consistía en realizar llamadas de manera masiva obteniendo la información de bases de datos y siguiendo un guión establecido para ganarse la confianza de las víctimas.
Utilizando técnicas de ingeniería social, conseguían enmascarar el número de teléfono -spoofing- desde el que realizaban la llamada, logrando así que en la pantalla de los afectados apareciera el nombre y el número oficial de atención al cliente de su entidad bancaria, dando más realismo a la estafa. Todo ello lo realizaban desde los tres centros de llamadas donde trabajan unas 50 personas de manera simultánea realizando miles de llamadas diarias.
Una vez les hacían creer que tenían un cargo fraudulento y que su cuenta estaba bloqueada, les indicaban los pasos a seguir en la aplicación de su banco --utilizando para ello los manuales de usuario que les facilitaban los líderes de la organización-- simulando que el código que recibirían en sus teléfonos móviles les permitiría desbloquear su cuenta.
El engaño finaliza una vez que ese código era facilitado por la víctima a su interlocutor quien, de manera inmediata, lo enviaba a los otros miembros de la organización ubicados en España. Estos se encontraban en modo alerta en calles en la que se existían sucursales de entidades bancarias próximas para la retirada de efectivo del cajero utilizando dicho código.
Una vez tenían el dinero en su poder, se apropiaban de un porcentaje que oscilaba entre el 20 y el 30%, transfiriendo el resto a la organización en Perú por medio de empresas dedicadas al envío de efectivo a otros países.
"Los clientes cuando le llamas por su nombre, le dices a qué banco pertenecen, le dices su número de cuenta y les alertas de que han detectado una operativa sospechosa, al final el cliente cree que su banco le está llamando. Porque una circunstancia importante y muy relevante en todo esto es que disponen de la capacidad para suplantar el número de la entidad bancaria. De tal manera que la víctima en España que recibe la llamada en la credencia de que su banco está observando en su pantalla como el número que aparece es el número de atención al cliente de su entidad bancaria", ha explicado el jefe policial.
CLAVES SECRETAS DE COLORES PARA COMUNICARSE
Los empleados de España se repartían por diferentes ciudades para dificultar así cualquier investigación policial posterior. De esta forma, utilizaban claves secretas con sus compañeros de los centros de llamadas para informarles de las entidades que tenían a la vista mediante unos códigos de colores en función de las sucursales en cuestión.
Una vez los investigadores lograron identificar a los miembros de esta organización, con la colaboración de la Agregaduría de Interior en Perú, establecieron un dispositivo policial formado por más de un centenar de agentes para la localización de todos ellos. De esta forma, se realizaron 29 entradas simultáneas en España y en Perú, logrando la detención de 83 personas como presuntos responsables de los delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.
Durante el operativo en Perú, que contó con la presencia de agentes de la Policía Nacional española, se desmantelaron tres call center desde los que operaba la organización, descubriendo 'in fraganti' como operaban 50 trabajadores de la estructura criminal.
Además se han intervenido dinero, teléfonos móviles, dispositivos informáticos, así como documentación relativa a estas estafas. Actualmente la investigación continúa abierta puesto que no se descartan nuevas detenciones o la aparición de más víctimas.
CONSEJOS PARA EVITAR ESTE TIPO DE ESTAFAS
La Policía Nacional aconseja no aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o la entidad en cuestión. Además, nuestra entidad bancaria ya dispone de estos datos, por tanto, nunca nos los van a pedir. Hay que ecordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos personales a sus clientes.
Otras recomendaciones es no facilitar nunca información de tarjetas, documentos de identidad, nombres de usuarios, códigos y contraseñas. Ante cualquier duda sobre si la identidad del interlocutor es realmente la de nuestra entidad bancaria, cortar inmediatamente la comunicación y llamar al teléfono de atención al cliente que podemos encontrar tanto en las páginas oficiales como en la propia aplicación.
El mando policial ha explicado también que, ante la más mínima sospecha en una llamada de tu banco, hay que cortar la comunicación y contactar inmediatamente con tu entidad bancaria. "Siempre hay que sospechar de ese tipo de llamadas porque, en definitiva, cuando te ponen en alerta de un peligro inminente, de algo que tienes que realizar y que desencadena un desplazamiento patrimonial tuyo hacia otra persona o hacia, con la sospecha o con la creencia de que estás anulando una operación fraudulenta, corta la comunicación, contacta con tu banco porque puedes estar siendo víctima de este tipo de estafas", concluye