El Área de investigación del Puesto de la Guardia Civil de San Juan (Alicante) ha desarticulado una red dedicada a cometer estafas bancarias a nivel internacional y de forma masiva a través del método ‘smishing’, unos ciberataques que utilizan los mensajes de texto para engañar a sus usuarios, infectar sus equipos y robarles datos sensibles o dinero. Los estafadores invertían después el dinero sustraído en criptomonedas para blanquearlo sin dejar rastro.

La operación se inició en abril de 2020, después de que los autores realizaran durante tres días consecutivos un ataque masivo a un gran número de clientes de una entidad bancaria. Consiguieron estafar 600.000 euros a un total de 106 perjudicados.

La banda criminal recababa los datos necesarios para acceder a las cuentas de las víctimas a enviándoles un mensaje de texto haciéndose pasar por su banco. Una vez que los perjudicados accedían, se hacían con el control de sus cuentas desde la plataforma online y modificaban la forma de acceso.

Tras hacerse con el control, hacían transferencias masivas de 5.000 euros cada una, desde las cuentas de los perjudicados a las de personas utilizadas como ‘mulas de dinero’, unos individuos contratados por el grupo como intermediarios que reciben el dinero ilegal en sus cuentas a cambio de una comisión.

Los investigadores localizaron hasta 28 mulas, por cuyas cuentas bancarias pasaron 462.000 euros del dinero estafado. Los 128.000 euros restantes fueron estafados siguiendo el mismo procedimiento a distintos comercios en París (Francia).

Tras transferir el dinero en las cuentas de las mulas, lo invertían en la adquisición de criptomonedas, consiguiendo así, además de blanquear el dinero, eludir el rastreo por parte de los investigadores. La principal característica de las monedas virtuales es que los datos de origen y destino están cifrados, haciendo muy difícil su seguimiento. Una vez adquiridas, las monedas virtuales eran transferidas a cuentas de los principales miembros de la organización.

Esta forma de operar permite también trabajar desde cualquier punto geográfico, lo que supone una traba a la investigación policial. Aun así, la policía ha conseguido desentramar la banda compuesta por 90 personas. En España se ha detenido a ocho personas, de entre 40 y 59 años y de nacionalidades española, rumana y ucraniana.

Además, se han bloqueado y puesto a disposición judicial 25 cuentas bancarias y se han solicitado 43 órdenes internacionales de detención correspondientes a los principales integrantes del grupo criminal. La investigación sigue abierta y no se descartan nuevas detenciones.