La Guardia Civil ha desarticulado un grupo delictivo dedicado a estafar a clientes de banca online tras investigar una denuncia presentada el pasado mes de julio en el Puesto de la Guardia Civil de Montilla por un vecino de la localidad al que sustrajeron cerca de 20.000 euros mediante un sofisticado fraude digital.
La actuación del Instituto Armado se inició después de que la víctima acudiera a dependencias del Puesto de Montilla para denunciar que había sido objeto de una estafa bancaria. Según expuso, todo comenzó cuando recibió en su teléfono móvil un mensaje SMS aparentemente enviado por su entidad bancaria. El texto incluía un enlace que, al abrirlo, lo redirigía a una página web que suplantaba la oficial del banco, una técnica conocida como phishing.
Tras introducir sus credenciales en esa web fraudulenta, el afectado recibió de manera inmediata una llamada telefónica de una persona que se hacía pasar por empleado de su entidad bancaria. Para reforzar la apariencia de legitimidad y dificultar la detección del engaño, los presuntos autores utilizaron la técnica conocida como ID Calling Spoofing, que permite modificar el número de teléfono desde el que se realiza la llamada. De ese modo, en la pantalla del móvil de la víctima aparecía el número oficial de atención al cliente de su banco, lo que aumentó la credibilidad de los estafadores.
Una vez lograron ganarse la confianza del vecino de Montilla, los falsos empleados bancarios le indicaron que existían operaciones sospechosas en su cuenta y que debían anularlas con urgencia. Bajo ese pretexto, le solicitaron varios códigos de verificación que la víctima estaba recibiendo en su teléfono móvil.
En realidad, esos códigos eran autorizaciones para realizar diferentes operaciones bancarias que los estafadores estaban ejecutando en ese mismo momento. De esta manera, los delincuentes consiguieron efectuar diversas transacciones y cargar en la cuenta del afectado operaciones que terminaron con la sustracción de aproximadamente 20.000 euros.
Ante la complejidad del caso, la Guardia Civil inició una investigación extensa y técnicamente compleja. Y es que el dinero sustraído había sido transferido de forma inmediata a distintas cuentas bancarias, tanto nacionales como internacionales. Posteriormente, esos fondos eran retirados en cajeros automáticos o destinados a inversiones en criptomonedas, un procedimiento habitual en este tipo de fraudes que complica considerablemente el rastreo del dinero.
Las pesquisas fueron coordinadas por el Equipo @ de la Comandancia de la Guardia Civil de Córdoba, una unidad especializada en asesoramiento, prevención y respuesta frente a la ciberdelincuencia. Gracias a las investigaciones realizadas por estos agentes especializados, los investigadores lograron identificar e investigar a doce varones de nacionalidad española como presuntos autores de los delitos de estafa bancaria y blanqueo de capitales.
Los investigados, junto con las diligencias practicadas, han sido puestos a disposición de la autoridad judicial. La operación ha permitido esclarecer un delito de estafa y otro de blanqueo de capitales, aunque la investigación continúa abierta, por lo que no se descartan nuevas actuaciones en el marco de esta misma operación.
Por otro lado, la Guardia Civil ha aprovechado esta intervención para recordar una serie de recomendaciones básicas destinadas a prevenir este tipo de fraudes. En ese sentido, el Instituto Armado aconseja no acceder a la banca online a través de enlaces incluidos en mensajes SMS o correos electrónicos, ya que pueden conducir a páginas fraudulentas diseñadas para robar credenciales.
De igual modo, si se recibe una llamada telefónica supuestamente procedente del banco solicitando realizar gestiones urgentes o facilitar códigos de verificación, la Benemérita recomienda no seguir las indicaciones del interlocutor, colgar la llamada y contactar directamente con la sucursal bancaria o con el teléfono oficial de atención al cliente de la entidad, especialmente si la comunicación se produce fuera del horario habitual de apertura.
La actuación del Instituto Armado se inició después de que la víctima acudiera a dependencias del Puesto de Montilla para denunciar que había sido objeto de una estafa bancaria. Según expuso, todo comenzó cuando recibió en su teléfono móvil un mensaje SMS aparentemente enviado por su entidad bancaria. El texto incluía un enlace que, al abrirlo, lo redirigía a una página web que suplantaba la oficial del banco, una técnica conocida como phishing.
Tras introducir sus credenciales en esa web fraudulenta, el afectado recibió de manera inmediata una llamada telefónica de una persona que se hacía pasar por empleado de su entidad bancaria. Para reforzar la apariencia de legitimidad y dificultar la detección del engaño, los presuntos autores utilizaron la técnica conocida como ID Calling Spoofing, que permite modificar el número de teléfono desde el que se realiza la llamada. De ese modo, en la pantalla del móvil de la víctima aparecía el número oficial de atención al cliente de su banco, lo que aumentó la credibilidad de los estafadores.
Una vez lograron ganarse la confianza del vecino de Montilla, los falsos empleados bancarios le indicaron que existían operaciones sospechosas en su cuenta y que debían anularlas con urgencia. Bajo ese pretexto, le solicitaron varios códigos de verificación que la víctima estaba recibiendo en su teléfono móvil.
En realidad, esos códigos eran autorizaciones para realizar diferentes operaciones bancarias que los estafadores estaban ejecutando en ese mismo momento. De esta manera, los delincuentes consiguieron efectuar diversas transacciones y cargar en la cuenta del afectado operaciones que terminaron con la sustracción de aproximadamente 20.000 euros.
Ante la complejidad del caso, la Guardia Civil inició una investigación extensa y técnicamente compleja. Y es que el dinero sustraído había sido transferido de forma inmediata a distintas cuentas bancarias, tanto nacionales como internacionales. Posteriormente, esos fondos eran retirados en cajeros automáticos o destinados a inversiones en criptomonedas, un procedimiento habitual en este tipo de fraudes que complica considerablemente el rastreo del dinero.
Las pesquisas fueron coordinadas por el Equipo @ de la Comandancia de la Guardia Civil de Córdoba, una unidad especializada en asesoramiento, prevención y respuesta frente a la ciberdelincuencia. Gracias a las investigaciones realizadas por estos agentes especializados, los investigadores lograron identificar e investigar a doce varones de nacionalidad española como presuntos autores de los delitos de estafa bancaria y blanqueo de capitales.
Los investigados, junto con las diligencias practicadas, han sido puestos a disposición de la autoridad judicial. La operación ha permitido esclarecer un delito de estafa y otro de blanqueo de capitales, aunque la investigación continúa abierta, por lo que no se descartan nuevas actuaciones en el marco de esta misma operación.
Por otro lado, la Guardia Civil ha aprovechado esta intervención para recordar una serie de recomendaciones básicas destinadas a prevenir este tipo de fraudes. En ese sentido, el Instituto Armado aconseja no acceder a la banca online a través de enlaces incluidos en mensajes SMS o correos electrónicos, ya que pueden conducir a páginas fraudulentas diseñadas para robar credenciales.
De igual modo, si se recibe una llamada telefónica supuestamente procedente del banco solicitando realizar gestiones urgentes o facilitar códigos de verificación, la Benemérita recomienda no seguir las indicaciones del interlocutor, colgar la llamada y contactar directamente con la sucursal bancaria o con el teléfono oficial de atención al cliente de la entidad, especialmente si la comunicación se produce fuera del horario habitual de apertura.
JUAN PABLO BELLIDO / REDACCIÓN
FOTOGRAFÍA: GUARDIA CIVIL
FOTOGRAFÍA: GUARDIA CIVIL
