Agentes de la Policía Nacional han desarticulado un grupo criminal dedicado a las estafas informáticas que suplantaba a una entidad de crédito para adquirir teléfonos móviles a través de las modalidades de vishing y spoofing, asentados en la provincia de Toledo y en el sur de Madrid.
Llevaban a cabo su actividad ilícita desde un call center que se encontraba en la localidad de Leganés desde donde realizaban llamadas telefónicas haciéndose pasar por teleoperadores de la financiera. Sus siete integrantes han sido detenidos y se han relacionado hasta el momento con más de sesenta hechos denunciados sin descartarse más víctimas.
La investigación se inició hace tres meses y las primeras pesquisas revelaron la estructura del grupo criminal, su modus operandi y las principales fases de su actividad delictiva. En concreto, los agentes identificaron cuatro etapas, siendo la primera de ellas la selección de sus víctimas. Para ello, a través de medios ilegítimos, obtenían sus datos personales y comprobaban que eran o fueran en el pasado clientes de una entidad de financiación concreta.
Una vez acreditaban esta relación, los presuntos autores iniciaban la segunda fase de su actividad delictiva: la ejecución material de las estafas. Para ello, hacían uso de una técnica de ingeniería social conocida como vishing, consistente en, mediante una llamada telefónica, hacerse pasar por un teleoperador que, supuestamente, trabajaba en esa entidad de confianza. Una vez conseguido el engaño, bajo el pretexto de cancelar un intento de financiación fraudulenta, el falso teleoperador conseguía que su víctima le facilitara un código SMS enviado, en este caso sí, por la verdadera entidad financiera mediante el cual se autorizaba la financiación a su nombre de un producto, generalmente material informático.
El spoofing telefónico para perfeccionar el engaño
En esta segunda fase, en ocasiones, los presuntos autores no solo llamaban identificándose como la entidad de crédito (vishing), sino que podían emplear una técnica más sofisticada conocida como spoofing. Esta consiste en, mediante artificios técnicos, suplantar el mismo número de teléfono de atención al cliente asignado a la empresa de confianza, logrando de este modo una mayor confianza y perfeccionar el engaño.
Una vez adquiridos los productos, daba comienzo la tercera fase, la de recepción de los efectos adquiridos fraudulentamente. Esos productos eran recogidos en diferentes domicilios de la provincia de Toledo o en las instalaciones de una empresa de paquetería por colaboradores del grupo criminal que actuaban como receptores, lo que dificultaba la labor policial a la hora de identificar a los líderes de la estructura.
Por último, en la cuarta fase, los productos adquiridos fraudulentamente, generalmente teléfonos móviles de última generación, eran transformados en dinero en efectivo. Para ello, los presuntos responsables recurrían a un canal de venta informal, incluso a personas de su entorno, a quienes ofrecían los terminales a precios más reducidos para obtener una salida rápida.
Registro en un call center de Leganés y detención de los siete integrantes
Una vez identificados los integrantes de la estructura criminal, el grupo de ciberestafas de la Brigada Provincial de Policía Judicial de Madrid ―de reciente creación para luchar contra la ciberdelincuencia― realizó una entrada y registro en un domicilio de Leganés que era utilizado como call center por el principal responsable de la estructura. En esta vivienda se incautaron varias tarjetas telefónicas y diversos objetos tecnológicos. Asimismo, se hallaron más de 500 gramos de marihuana y útiles empleados para el cultivo.
Por todo lo anterior, los siete varones que integraban el grupo criminal ―ya fuera actuando como autores materiales, vendedores o receptores de los productos adquiridos― fueron detenidos, pasando a disposición de la autoridad judicial como presuntos autores de un delito continuado de estafa informática, falsedad documental, blanqueo de capitales, usurpación de estado civil, contra la salud pública y pertenencia a grupo criminal.
