GIRONA. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas, cuyos móviles comenzaron además a no funcionar correctamente, según han informado fuentes policiales.

Las investigaciones se iniciaron el pasado verano tras una denuncia por transferencias bancarias online no consentidas por el titular, y las primeras pesquisas apuntaban a una estructura criminal organizada.

Las funciones de cada miembro de la organización --que utilizaban móviles 'corporativos', de la misma marca y modelo-- estaban bien delimitadas y dirigidas por un único responsable, encargado de elegir la entidad bancaria objetivo de 'phising', aunque el grupo dividía sus actividades en campañas, durante las que se centraban en una entidad.

El primer paso de la organización consistía en obtener los datos bancarios y personales de las víctimas, para lo que usaban imitaciones de alta calidad del sitio web de la entidad bancaria elegida.

En estas páginas, las víctimas introducían sus identificadores, así como sus claves y contraseñas sumidos en el engaño de estar accediendo a su cuenta online.

Para poder efectuar las transferencias, el grupo criminal necesitaba un código de seguridad que la entidad envía al móvil de sus clientes registrados, por lo que duplicaban las tarjetas SIM para poder visualizar el contenido de los mensajes, lo que provocaba que los terminales comenzaron a no funcionar correctamente.

Los investigadores han culminado la operación con el arresto de 10 personas en Figueres y Girona, incluidos el máximo responsable, sus tres lugartenientes y los encargados de la apertura de cuentas bancarias con documentación falsa, y la incautación de 6 portátiles, discos duros, tablets, tarjetas wifi, dos impresoras, cuatro videocámaras y sistemas de grabación y para la elaboración de documentación falsa.

La Policía Nacional estima que la red pudo estafar un total de 300.000 euros mediante transferencias de un mínimo de 10.000 euros.