Aunque muchos piensan lo contrario, nadie está exento de caer en las trampas de los ciberdelincuentes. Y es que, tal como advierte la Policía Nacional, a través de una simple y aparentemente inofensiva llamada, pueden hacerse con todo tu dinero al instante.
Hace escasos días, la Policía desarticuló una banda criminal dedicada a las estafas a través de internet. En total, los ciberdelincuentes lograron engañar a 200 personas, a las cuales estafaron hasta 350.000 euros en tan solo dos meses.
La banda estaba presidida por un menor, que se encargaba de crear sus propias herramientas para llevar a cabo las estafas: páginas web fraudulentas, enlaces engañosos, etc. Así mismo, también las vendía a otros grupos organizados, una práctica conocida como ‘crime as a service’.
Así es como lograban hacerse con el dinero de las víctimas
Para llevar a cabo el timo, los ciberdelincuentes utilizaban siempre la misma técnica de ‘Smishing’. Lo que hacían era enviar mensajes de texto a través del móvil, suplantando la identidad de algunas de las entidades bancarias más conocidas.
Estos SMS alertaban a las víctimas de un supuesto inicio de sesión o movimiento sospechoso en sus cuentas bancarias online. Así mismo, el mensaje incluía un enlace fraudulento en el que el usuario debía acceder para solucionar el presunto problema en su cuenta. Sin embargo, el link redirigía a una página web falsa, creada y manipulada por los propios timadores, en la que se solicitaban los datos privados del cliente.
Aunque se trata de una de las estafas más comunes y conocidas, caer en ella es más fácil de lo que nos imaginamos, pues las herramientas empleadas para los timos eran muy profesionales. Sin embargo, el plan no solo se quedaba ahí, sino que contaba con una ‘segunda parte’.
La famosa llamada de la que alerta la Policía
Los timadores habían creado un sistema informático con el que podían controlar todos los movimientos que iban realizando sus víctimas para restablecer la seguridad de su cuenta. Así mismo, para no levantar sospechas y evitar que su plan fracasara, el grupo se ponía en contacto con los usuarios a través de una llamada.
Se hacían pasar por trabajadores de su banco y les prestaban ayuda para solucionar el error. De esta manera lo advertía la Policía Nacional a través de sus redes sociales, compartiendo una de las llamadas telefónicas que realizaban estos ciberdelincuentes.
Tal como se puede apreciar en el ejemplo publicado por las autoridades, informaban a las víctimas de que recibirían en su aplicación de mensajería móvil un código de verificación, necesario para poder cancelar la supuesta operación sospechosa.
Sin embargo, lo que realmente les permitía ese código, era efectuar las transacciones fraudulentas que los delincuentes estaban llevando a cabo en la cuenta bancaria de la víctima a tiempo real.
¿Qué pasaba con el dinero robado?
Una vez el dinero pasaba a estar en posesión del grupo criminal, estos ponían en marcha la tercera parte del plan. Para ello, empleaban diferentes maneras de actuación.
Según detalla la Policía, una de ellas consistía en sacar el dinero en efectivo directamente desde un cajero automático. Pero también lo hacían a través de créditos personales instantáneos, enviando el dinero a cuentas secundarias o adquiriendo criptomonedas.
Suplantaron a 18 entidades bancarias
El grupo delictivo llegó a suplantar la identidad de 18 bancos diferentes, controlando los datos privados de los más de 100.000 clientes que reunían en total. Agrupaban a los usuarios según su entidad financiera para, posteriormente, pasar a la acción.
Tal como informa la Policía Nacional, además del líder del grupo, que ha sido internado en un centro en régimen cerrado, también se han detenido a 24 personas más. Ocho de ellas ya han ingresado en prisión.