El Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Policía de La Rioja ha identificado a los 13 miembros que presuntamente integraban una organización criminal por un fraude a través de Internet, llegando a estafar 161.998€ a una empresa de Logroño, mediante el método del «phishing».
Dos detenidos en Albacete
Las pesquisas de los agentes permitieron conocer el funcionamiento de la red criminal, siendo estas 13 personas identificadas; 10 eran titulares de cuentas bancarias en Portugal, dos de ellos detenidos en Albacete y uno en Mérida.
La investigación comenzó hace más de un año y medio, concretamente en el mes de abril del año 2021 cuando se recibió una denuncia por parte de una víctima, la cual trabajaba como autónomo y se encargaba de la gestión de 42 sociedades y diversas entidades, la cual manifestó haber sufrido un presunto delito de acceso ilegitimo a la aplicación de banca online vinculada a la actividad que desempañaba como autónoma.
Al parecer, los autores de forma remota habían realizado transferencias por banca online por valor de 210.099€.
El banco alertó a la víctima
La víctima manifestó que había tenido conocimiento de que el día 29 de abril de 2021 mediante una llamada desde la oficina de empresa del banco con el cual operaba, los cuales le comunicaban que habían detectado unos movimientos no habituales de gestión de remesas de transferencias en su cuenta realizados de madrugada, por lo que se ponían en contacto para corroborar que habían sido realizada por la misma.
Fue entonces cuando la afectada declaró no ser la autora de dichas transferencias, por lo que desde el banco iniciaron los mecanismos financieros para retroceder las operaciones.
Lograron estafar casi 162.000€
De esta manera, lograron cancelar varias de esas órdenes por un importe de 48.101€, si bien el resto del importe había sido transferido siendo este 161.998€, generando unas comisiones también cobradas de 972€.
Los agentes del Grupo de Delitos Tecnológicos, ante los hechos relatados, activaron inmediatamente los mecanismos de cooperación policial y judicial con las autoridades de Portugal y Lituania, iniciando así una compleja investigación que tras más de un año y medio ha permitido llegar hasta los autores del entramado criminal y bloquear parte de los fondos que recibieron.
«Modus operandi»
Según informan desde comisaría, el «modus operandi» seguido por la organización era el siguiente: la víctima busca en Google su entidad bancaria y pulsa en el primer resultado que se corresponde, accediendo a una página «idéntica» a la de su banco y que incluso la misma poseía medidas de seguridad como el «candado de seguridad».
Dicho posicionamiento se habría conseguido a través un ataque a la conexión que redirigía al usuario a la página suplantada en lugar de la legítima, por lo que la victima, sin saberlo, estaba accediendo a una página suplantada, donde le piden unos datos de usuario y contraseña y posteriormente un código de verificación que lo autores de los hechos emplean para cambiar el número de teléfono donde se envían los SMS que permiten comprobar las operaciones.
Cuando lo autores consiguen vulnerar los sistemas de verificación de la entidad bancaria, realizan de madrugada las transferencias inmediatas fuera de España, no enterándose la víctima hasta la mañana siguiente al tener conocimiento debido a que recibe una llamada de su banco y acude a denunciar inmediatamente los hechos a la Jefatura Superior.
Consejos a seguir en redes sociales
Con el objetivo de prevenir este tipo de estafas, la Policía Nacional recuerda que las entidades bancarias nunca envían este tipo de comunicaciones a través de SMS, por lo que no debemos pinchar en el enlace que nos envían, eliminándolo directamente.