"Un gran golpe a la cibercriminalidad". Con estas palabras ha presentado hoy en Zamora el subdelegado del Gobierno Ángel Blanco, la Operación 'Coruni', por la cual la Guardia Civil ha desmantelado una organización criminal, radicada en Cataluña, dedicada a estafas bancarias a través de Internet.

Hay dos personas detenidas en Barcelona y se investiga a otras 56, en una operación que se ha desarrollado en las provincias de Barcelona, Tarragona, Madrid, Granada, Valencia, Huelva, Girona y Albacete tras las denuncias formuladas inicialmente en Zamora.

Hasta el momento se han investigado 40 estafas, y el dinero estafado a residentes en la provincia zamorana superan los 180.000 euros, según se ha informado desde la Comandancia de la Guardia Civil de Zamora.

Esta intervención ha permitido desmantelar una organización criminal radicada en Barcelona dedicada al smishing bancario.

A cuatro personas se le imputan los delitos de pertenencia a organización criminal y estafa y a las otras 54, el delito de estafa.

Las víctimas residen en la provincia de Zamora y denunciaron los primeros hechos en el mes de junio de 2022.

Esta modalidad delictiva era dirigida hacia un grupo concreto de personas, todos ellos clientes de entidades financieras suplantadas por los estafadores.

"A partir de aquí empiezan a utilizar "ingeniería social", combinan paquetes de mensajería y llamadas telefónicas falsas para hacerse pasar por una fuente legítima, entidad bancaria, y solicitar información confidencial, como contraseñas y números de cuentas bancarias", tal y como explican fuentes oficiales.

Los paquetes de mensajería tienen por finalidad engañar al cliente para que entienda proviene de su entidad bancaria, mediante informaciones falsas bajo pretexto de accesos indebidos a su cuenta, trasferencia de fondos, etcétera, "a la vez que adjuntan un enlace que debería redireccionarles a la supuesta web del banco para que solucionen el supuesto problema".

El SMS falso se incluye "en el grupo de mensajes SMS reales recibidos con las notificaciones de las autorizaciones de pago al realizar cualquier tipo de operación con la citada entidad bancaria".

El ciberdelincuente tiene ya preparada toda su infraestructura, consistente en el clonado de la web del banco en servidores preparados para el alojamiento web y material informático que simula llamadas telefónicas en nombre de la entidad financiera.

Cuando la víctima accede a través del falso enlace, que le llega junto con el mensaje citado, le redirecciona a la web clonada del ciberdelincuente, concretamente la página de inicio donde se introducen las contraseñas, Web Spoofing, haciéndose con las claves de acceso de los usuarios.

Más tarde se recibe una llamada telefónica, apareciendo en el móvil de los perjudicados el número oficial de la entidad bancaria (Call Spoofing) informando el ciberdelincuente del supuesto problema que está sucediendo, solicitando las claves que le han sido enviadas a la víctima por SMS para poder solucionarlo.

Mediante este engaño y facilitadas las claves de la operación es cuando se consuma la estafa, trasfiriendo el ciberdelincuente los fondos, realizando un Bizum, compras on-line, inversiones en criptoactivos o trasferencias inmediatas.

La mayoría de estos fondos eran trasferidos a una cuenta bancaria de una tercera persona, que actuaba como 'mula bancaria'. Esta persona, a su vez, trasfiere los fondos al ciberdelincuente a cambio de una contraprestación económica, "que en algunos casos no es necesario porque ha cedido el control de sus cuentas bancarias al estafador".

La operación policial dio comienzo en el mes de mayo de 2023 con el traspaso al Equipo@ de la Comandancia de Zamora de las primeras denuncias de zamoranos que habían sido víctimas de esta estafa, en Benavente, investigándose un total de 40 delitos.

Han sido más de 200 operaciones bancarias detectadas e investigadas como fraudulentas, ascendiendo el total de la cantidad económica estafada a más de 180.000 euros; lográndose bloquear parte del dinero, por parte de la entidad bancaria 51.000 euros y a instancia de Guardia Civil 53.000 euros por operaciones fraudulentas.

Con los datos obtenidos en las primeras investigaciones se logró identificar a las denominadas 'mulas bancarias' y posteriormente llegar a los supuestos responsables de una de las organizaciones criminales, residentes en la provincia de Barcelona.

Ha sido un "importante despliegue policial" realizado por la Guardia Civil de Zamora y concretamente por componentes del Equipo@ y de la UOPJ y desarrollado en las provincias Barcelona, Tarragona, Madrid, Granada, Valencia, Huelva, Girona y Albacete, así como el registro domiciliario de dos viviendas en la localidad barcelonesa de Castellar del Vallés.

Un operativo que se salda con la investigación de 56 personas como supuestos autores de uno o varios delitos de estafa y a dos de ellas por pertenencia a organización criminal.

Así mismo se procedió a la detención de otras dos personas como supuestos autoras de los delitos de estafa y pertenencia a organización criminal.

En el desarrollo de la operación se realizaron dos registros domiciliarios en la localidad de Castellar del Vallés en la provincia de Barcelona, donde se incautó material informático por valor de miles de euros.

Esta operación no está totalmente concluida y continúan parte de las investigaciones teniéndose la previsión de la investigación de más personas por estos hechos.

Técnica 'Sms Spoofing'

Los clientes reciben masivamente mensajes SMS, suplantando al banco como remitente de los mismos, mediante la técnica conocida como 'Sms Spoofing'.

En ellos se alerta de un acceso no autorizado a sus cuentas y se les requiere la verificación inmediata de dichas operaciones a través de un enlace de acceso que les direcciona a una página web, idéntica a la de su banco, que es controlada por los ciberdelincuentes para apoderarse de los datos de acceso a las cuentas bancarias.

'Call Spoofing'

Como los delincuentes necesitan los códigos de seguridad que el banco envía al móvil del titular de la cuenta para autorizar cada operación (para usuarios con doble factor de autenticación), los estafadores utilizan una novedosa técnica denominada 'Caller ID Spoofing'.

De esta manera, logran suplantar el número de teléfono real de la sucursal bancaria, llamando a los perjudicados, a quienes alertan de las operaciones fraudulentas en su cuenta, y les solicitan los códigos de seguridad que reciben por SMS para la anulación de las supuestas operaciones, consiguiendo así culminar el engaño y consumar la estafa.