banner Generalitat

15 detenidos en Barcelona y Madrid por una estafa telefónica basada en la «confianza»

El vishing consiste en utilizar métodos de ingeniería social para ganarse la confianza de las víctimas hasta obtener datos personales sensibles, como las credenciales de sus cuentas de banca online

CNP

La Policía Nacional han desarticulado una
organización criminal dedicada, presuntamente, a estafar a sus víctimas
mediante la técnica del fraude telefónico conocida como vishing, con lo
tuvieron unas ganancias de, al menos, un millón y medio de euros. un total
de 15 personas han sido detenidas -Barcelona (8), Madrid (4) y Sant Adrià
del Besòs (3) - entre las que se encuentran los jefes del grupo. los
arrestados simulaban ser empleados de telefonía para ganarse la confianza
de las víctimas hasta conseguir que los facilitaran datos personales.

Ingeniería social para obtener datos personales

Las investigaciones se iniciaron durante el verano de 2020, cuando
surgieron numerosas denuncias por fraude en todo el territorio nacional, en
las que coincidía el mismo modus operandi. La técnica utilizada para la
organización criminal para engañar a sus víctimas era la conocida como
vishing, que consiste en utilizar métodos de ingeniería social para que sus
víctimas faciliten datos personales sensibles, tales como credenciales
bancarias.

En este caso, se hacían pasar por trabajadores de operadoras de telefonía
móvil y contactaban con el supuesto cliente para ofrecerle una oferta o un
rebaja en el precio de sus servicios telefónicos. Para darle mayor
verosimilitud al engaño, los criminales se hacían con todos los datos
personales de sus interlocutores, así como con la información relativa a los
productos que tenían contratados con su compañía telefónica, lo que hacía
pensar que la organización criminal podría haber obtenido la información de
trabajadores de las operadoras telefónicas que tenían acceso a los datos
confidenciales de clientes.

Una vez que el delincuente se había ganado la confianza de la víctima,
intentaba obtener las credenciales de su banca en línea para poder operar con
ella de manera fraudulenta. Para ello, desvinculaba los elementos de
confirmación que suelen tener los usuarios en su banca en línea para
recuperar sus contraseñas, y vinculaban sus propios, de tal manera
que, al cambiar la contraseña, era la organización criminal la que recibía la
nueva y, por tanto, podía acceder.

Un alto porcentaje de las víctimas tenía más de 65 años

Una vez que accedían a la cuenta de la víctima, extraían todo el saldo de
misma mediante transferencias bancarias, disposiciones en efectivo en
cajeros o transferencias mediante aplicaciones móviles. Asimismo, con el
objetivo de maximizar sus beneficios, daban de alta tarjetas de crédito, con
las que realizaban compras en comercios en línea. Un alto porcentaje de las
víctimas tenía más de 65 años, es decir, eran personas que, al no estar tan
acostumbradas a utilizar las nuevas tecnologías, eran más susceptibles de
caer en el engaño.

La organización diseñó una red de «mulas» para mover y enmascarar el
dinero procedente del fraude. En cuanto a los envíos de los productos que
adquirían, se observó que los mismos siempre se repartían en una zona
determinada de el área metropolitana de Barcelona.

Tras meses de investigaciones, ya pesar de las numerosas medidas de
seguridad que utilizaban los delincuentes para evitar ser detectados, se
logró identificar a los cabecillas, así como averiguar la estructura que
tenían montada y dividida en varios niveles. Entre estas medidas de
seguridad que tomaban, cambiaban de piso regularmente, realizaban los
desplazamientos en patinetes eléctricos y por zonas peatonales para evitar
los seguimientos, cambiaban frecuentemente de teléfono móvil y utilizaban
mulas tanto para mover el dinero como para recibir los paquetes que
con

Puerto de Tarragona