Desarticulan una banda criminal en Álava

Aviso de una entidad bancaria alertando del phising Cedida

La Policía Nacional ha desarticulado en Álava a un grupo criminal que estafaba a clientes de entidades financieras mediante mensajes de móvil falsos. Ocho individuos fromaban parte de la banda organizada que estaba dirigida desde la prisión de Basauri por dos presos que cumplen condena por otros hechos delictivos y que impartían instrucciones al resto de integrantes del grupo.

La investigación se inició a partir de las denuncias presentadas en diferentes ciudades de España en las que las víctimas manifestaban haber sido estafadas, tras recibir en sus teléfonos móviles mensajes de texto (SMS) de sus entidades financieras, comunicando algún tipo de incidencia que les alertaba de la necesidad de solucionar el problema abriendo un enlace de internet que, tras ser activado, les mostraba una página web del banco. Mediante este engaño, facilitaban las claves de acceso y datos personales necesarios para que los delincuentes operaran a su antojo.

En muchos casos, las víctimas se percataban del engaño cuando su banco les enviaba al móvil un aviso comunicando que se había realizado el pago o transferencia deseados, cuando, en realidad, desconocían de que operación se trataba. Las cantidades defraudadas a las víctimas superaban, en alguno casos, los 8.000 euros.

Phising

Esta actividad delictiva, conocida como Phising, consiste en la obtención de datos personales y claves para realizar operaciones financieras no autorizadas desde las cuentas bancarias de las víctimas hasta tarjetas prepago, a entidades bancarias que operan exclusivamente a través de internet (online). Son conocidas como "neobancos", o mediante la transformación de los fondos extraídos en criptomonedas, de forma que el rastro de los beneficios obtenidos por la organización sea lo más opaco posible.

Desde la prisión de Basauri se dirigían las operaciones y el resto de la banda se encargaba de captar a otros jóvenes para que abrieran a su nombre cuentas online donde irían los fondos extraídos ilícitamente, ofreciéndoles 100 euros en criptomonedas para la apertura de la cuenta y 50 más en efectivo, de forma que ejerciesen el papel de “mulas” dentro de la organización.

Para burlar los controles bancarios y policiales, estas cuentas eran vinculadas a números de teléfono también de terceros, los cuales facilitaban su uso para la obtención del código de verificación que se suele enviar al abrir las cuentas online, logrando de esta forma la organización un control absoluto de los fondos obtenidos. De esta forma, reenviaban el dinero a otras cuentas, en ocasiones ubicadas en el extranjero, para, finalmente, ingresarlo en cuentas bancarias ya de entidades ordinarias o físicas desde las que podían extraer el efectivo, utilizando siempre cajeros automáticos en los que no había cámaras de vigilancia.

Como resultado de esta investigación, se ha detenido a cinco hombres en la provincia de Álava y se investiga la participación de otro joven en la de Bizkaia, así como la de los dos varones que actualmente se encuentran cumpliendo condena en prisión. Por estos hechos se les imputan presuntos delitos de estafa, falsedad documental y pertenencia a grupo criminal en una investigación que continúa abierta.