La Guardia Civil junto a varios de los detenidos en la operación Fretus en Barcelona.

TW
17

La Guardia Civil ha detenido en Barcelona a seis personas por estafas bancarias telefónicas de más de un millón y medio de euros a 60 personas en Baleares. Los agentes han recibido numerosas denuncias en las Islas a lo largo de este 2023 y han puesto en alerta al Equipo de Delitos Tecnológicos, que empezó a analizar e investigar las estafas realizadas mediante envíos de mensajes SMS suplantando al banco y una nueva técnica conocida como «spoof» telefónico.

La 'operación Fretus' permitió ubicar a los miembros de la organización en Barcelona. Las seis personas implicadas, según ha informado el instituto armado este viernes en una nota, estaban altamente capacitadas y especializadas en engañar a víctimas mediante llamadas telefónicas falsas, utilizando técnicas avanzadas de manipulación.

La técnica «SMS spoofing» de Álex García

Los delincuentes utilizaban la conocida estafa «smishing», que consiste en enviar un mensaje por SMS suplantando al banco como remitente. Los ciberdelincuentes alertaban a los perjudicados de un acceso no autorizado a sus cuentas y se les requería la verificación inmediata de las operaciones a través de un enlace de acceso que les direccionaba a una página web idéntica a la de su banco, que era controlada por los ahora detenidos para apoderarse de los datos de acceso a las cuentas bancarias. El supuesto agente bancario siempre se hacía llamar Álex García. Tal era su actividad y repercusión que existen artículos de prensa publicados alertando sobre él.

Un nuevo método llamado «Caller id spoofing»

Los delincuentes necesitaban los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación y la organización utilizaba una novedosa técnica denominada «Caller id spoofing» en el caso de que los perjudicados no cayeran en el engaño tras el primer SMS. Los arrestados lograban suplantar el número de teléfono real de la sucursal bancaria para llamar a los perjudicados, a quienes alertaban de las operaciones fraudulentas en su cuenta y les solicitaban los códigos de seguridad que acababan de recibir por SMS para la falsa anulación de dichas operaciones. De esta forma conseguían culminar el engaño y consumar la estafa.

Cuando los ciberdelincuentes no conseguían llevar a cabo la estafa, no desistían. Continuaban suplantando a las víctimas mediante llamadas de voz a las entidades bancarias para realizar transferencias de dinero. Se trata de otra modalidad delictiva conocida como «vishing» en la que el medio utilizado para el engaño es la llamada telefónica de voz.

Transacciones fraudulentas bloqueadas

Hasta el momento se han identificado unos 60 perjudicados solo en Balears, aunque se tiene conocimiento de más perjudicados en varias provincias. En total se estima que la banda superó el millón y medio de euros estafados. Durante la investigación, los especialistas consiguieron bloquear transacciones fraudulentas por valor de 200.000 euros. El dinero regresó a las cuentas de las personas estafadas. Además, en los registros domiciliarios incautaron dispositivos electrónicos y otros elementos claves, desde donde operaban los autores. Igualmente se ha intervenido un vehículo de alta gama valorado en 50.000 euros que había sido pagado en criptomonedas por el líder de la organización desarticulada.

Los detenidos son seis jóvenes, dos de ellos menores de edad, de entre los 16 y 22 años. Los cuatro mayores de edad han ingresado en prisión provisional. La investigación continúa abierta con la finalidad de llevar a cabo más detenciones. Para más información pueden contactar con la oficina de prensa de la Guardia Civil en Balears en el teléfono 620 271 422.