La Guardia Civil ha detenido a ocho personas implicadas en una trama de phishing que sustrajo cerca de 18.000 euros a partir de una denuncia interpuesta en el puesto de Arenas de San Pedro.
La desarticulación de esta red de ciberdelincuencia especializada en phishing y blanqueo de capitales mediante el uso de mulas bancarias y monedas virtuales se ha desarrollado dentro del marco de la Operación Centenera, llevada a cabo por el Equipo Territorial de Policía Judicial de la Guardia Civil de Arenas de San Pedro, con la colaboración del Puesto de la Guardia Civil de la misma localidad
La investigación arrancaba el pasado 11 de septiembre, cuando una persona denunció en el Puesto de la Guardia Civil de Arenas de San Pedro que podría haber sido víctima de una estafa, ya que autores desconocidos habían accedido de forma fraudulenta a tres de sus cuentas bancarias online, y habían realizado transferencias por un total de 17.990 euros a cuentas de terceros.
Por ello, la unidad especializada encargada de llevar a cabo la investigación policial, inició la Operación Centenera, analizando cuentas bancarias, movimientos financieros y otros datos de investigación forense.
Rastreando los movimientos bancarios se pudo detectar un patrón que vinculaba las cuentas utilizadas con varias localidades de Cataluña y Madrid.
Con la aportación de la documentación que llevó consigo la víctima cuando interpuso la denuncia, los análisis exhaustivos realizados y el rastreo de los movimientos, se logró identificar además la utilización de "mulas" bancarias y monedas virtuales, ayudando con ello a reconstruir la trama y a localizar a los principales implicados, un total de doce personas en dos Comunidades Autónomas del territorio nacional.
Con todas las evidencias, se decidió desplegar varios dispositivos operativos en las localidades catalanas de Premià de Mar, Mataró, Barcelona, Reus y Madrid capital, donde fueron localizados un total de nueve hombres, de los doce implicados, pertenecientes a la red criminal.
Tras diversas actuaciones operativas, entre los días 18 y 20 de noviembre, se procedía a la detención de siete implicados en diferentes localidades de Cataluña: Premià de Mar, Mataró, Barcelona y Reus. Y posteriormente, el 21 de noviembre, se detenía a otro individuo más en Madrid.
La operación continúa abierta, y no se descarta que la detención de los más sospechosos se produzca en los próximos días, así como de otros posibles implicados que pudieran surgir conforme avancen las investigaciones. De hecho, ya hay identificados tres sospechosos adicionales, actualmente en paradero desconocido y recuperado de forma parcial fondos y documentación clave para el desmantelamiento de la trama.
Además, la operación sigue en curso, para identificar y detener a los autores restantes, así como prevenir futuras actuaciones de este tipo.
La Guardia Civil recuerda que el phishing es una técnica de fraude online mediante la cual los ciberdelincuentes envían mensajes de texto, correos electrónicos o enlaces que simulan ser de una entidad legítima, como puede ser un banco, con el objetivo de engañar a las víctimas, obtener sus datos confidenciales para lograr un beneficio económico.
Estos mensajes redirigen a páginas web falsas, con una clara apariencia legal, que simulan a las oficiales, donde las víctimas al hacer click en el enlace que aparece en el mensaje de texto, introducen sus credenciales de acceso bancario, sin percatarse de que es una estafa y por consiguiente caer en el engaño.
En este caso, los autores principales utilizaban estas técnicas para acceder a las cuentas de su víctima, tras lo cual cambiaban el domicilio postal asociado a las cuentas bancarias, permitiendo recibir una nueva documentación, así como tarjetas bancarias.
Una vez obtenido el control de las cuentas, la organización se apoyaba en "mulas bancarias", personas que, a cambio de una compensación económica, tenían el cometido de abrir nuevas cuentas bancarias o incluso facilitar las suyas propias.
La autoría principal utilizaba a las mulas, muchas veces en situación de vulnerabilidad (con pocos recursos o problemas de adicción), que accedían a cometer el delito sin dudarlo y, permitían que las transferencias fraudulentas pasaran por sus cuentas, sirviendo como intermediarios para blanquear el dinero robado.
Finalmente, las mulas retiraban el dinero en efectivo o lo transferían a otras cuentas.
En algunos casos, los fondos eran utilizados para la compra de monedas virtuales, un tipo de activo virtual que no depende de bancos ni autoridades centrales, lo que facilita las transacciones anónimas y complica el rastreo del dinero.
El objetivo final de la trama no era otro que desviar el dinero sustraído hacia cuentas de las mulas bancarias y a través de la utilización de monedas virtuales, dificultaban el rastreo de fondos.
Una vez el dinero era transferido a las cuentas de las mulas, éstas retiraban el dinero en efectivo y se lo entregaban en mano a los responsables quedándose con él para su disfrute personal o para convertirlo en monedas virtuales y conseguir mayor beneficio económico.
Se ha detenido a ocho personas en diversas localidades de Cataluña y Madrid,
La Guardia Civil recuerda la importancia de no compartir datos bancarios confidenciales ni responder a mensajes sospechosos, aunque parezcan provenir de fuentes legítimas.
Si se detecta alguna actividad inusual en sus cuentas, se recomienda contactar de inmediato con su entidad bancaria y presentar una denuncia.
Y recuerda, en caso de emergencia puedes contactar con la Guardia Civil a través del teléfono 062 y de la aplicación móvil AlertCops.