Al menos 40 personas de diferentes ciudades de entre 22 y 29 años formaban parte de una organización de estafadores que han logrado sacar a sus víctimas unos 2,2 millones de euros. Los timadores, ya detenidos, se hacían pasar por empleados bancarios, contactaban con los damnificados por teléfono para obtener sus credenciales y desviar fondos a favor de la organización a través de la banca digital.
Hasta el momento, hay más de una centena de víctimas de las que cerca de la treintena son de Almería. La Guardia Civil, en el marco de la macrooperación ‘SMS BANK’, ha neutralizado a los miembros de este grupo a los que se les imputan delitos de pertenencia a organización criminal, delito de blanqueo de capitales y delito de estafa tecnológica.
A pesar de la sofisticada operativa de la organización, caracterizada por unas estrictas medidas de seguridad en sus dispositivos, se ha logrado esclarecer un centenar de delitos en más de 40 entidades bancarias diferentes y recuperar gran parte del dinero defraudado a los clientes de dichas cuentas. Los presuntos estafadores utilizaban métodos como el ‘Spoofing’ y el ‘Smishing’ y enviaban mensajes SMS masivos en los que alertaban a las víctimas de una supuesta brecha de seguridad en sus cuentas bancarias.
Los miembros de esta red eran capaces de simular llamadas telefónicas desde la entidad bancaria. La víctima, creyendo que estaba anulando una operación sospechosa, proporcionaba a los delincuentes una serie de códigos de verificación que en realidad confirmaban la transacción.
De esta manera, los miembros de la organización obtenían acceso a su banca online para completar transferencias, algunas vía bizum, e incluso contratar préstamos de concesión inmediata. Los importes defraudados a las víctimas variaban significativamente, oscilando entre los 200 euros y los 90.000 euros.
Antes de efectuar las estafas informáticas en todo el territorio nacional, el líder de la organización accedía a los datos de los clientes mediante la explotación de brechas de seguridad en las entidades bancarias. Posteriormente, compartía esta información sensible con otros miembros del grupo, quienes la utilizaban para engañar con mayor facilidad a las víctimas.
La operación continúa abierta, a la espera de concluir la investigación de las evidencias vinculadas a las actividades delictivas, así como de posibles nuevas detenciones. La investigación, que ha sido llevada a cabo durante los últimos dos años por el Equipo@ y el Equipo de Delitos Económicos de la Unidad Orgánica de Policía Judicial de Almería, ha sido coordinada bajo la dirección del Juzgado de Instrucción número 5 de Almería.
Modus operandi
La organización recibió dinero de forma ilegal usando servicios avanzados en la nube, desde los que podían operar almacenando datos en la web o ejecutando programas desde cualquier lugar y dispositivo con acceso a internet. A partir de ahí, creaban páginas web fraudulentas y realizaban envíos masivos de mensajes de texto y llamadas repetidas. También utilizaron servidores en otros países y servicios de Red Privada Virtual, para navegar de forma segura y anónima y poder enmascarar sus direcciones IP y conectarse a la red desde un lugar distinto donde realmente operaban.
Todo ello complicaba el seguimiento de las actividades delictivas, siendo el uso de estas herramientas fundamentales para llevar a cabo las estafas informáticas y desviar el dinero a través de 43 cuentas bancarias identificadas hasta ahora, e incluso convertirlo en criptomonedas, dificultando más si cabe la identificación de la trazabilidad del dinero.
Por otro lado, otra complejidad en la investigación fue la de identificar a los principales sospechosos, quienes también estaban vinculados a cuentas bancarias con sedes en países como Alemania, Bélgica, Lituania, Países Bajos y Reino Unido. Esta conexión pudo ser demostrada a través de la colaboración con Europol.
Efectos intervenidos
Gracias a estas operaciones, los investigados lograron acumular un patrimonio valorado en más de 800.000 euros y obtuvieron fondos monetarios por un total de 1.400.000 euros entre los años 2019 y 2023. Además, se contabilizan 43 cuentas bancarias y más de 200 billeteras de criptomonedas.
Hasta la fecha, la Autoridad Judicial ha decretado el embargo y bloqueo preventivo de los bienes de todos los implicados y la suspensión de actividad de dos personas jurídicas. Durante los registros realizados en el Campo de Gibraltar se evidenció el elevado nivel de vida que llevaban los principales sospechosos. Fruto de estos registros se han intervenido un vehículo de alta gama, cultivo indoor de marihuana, moto acuática, dron, 54.000 euros, 18 dispositivos informáticos, varias decenas de tarjetas SIM y cuatro relojes de lujo, entre otros.
