Agentes de la Guardia Civil del Equipo @Bizkaia han investigado a 24 personas, algunas de ellas en la provincia de Guadalajara, por delitos de estafa, blanqueo de capitales y pertenencia a grupo criminal, por sustraer de manera fraudulenta más de 63.000 euros de las cuentas bancarias de dos empresas establecidas en Bizkaia.
El Equipo @Bizkaia ha investigado a los autores en las provincias de Barcelona, Valencia, Guadalajara, Gerona y la región de Murcia en el marco de la operación “SAREA STEEL”, según han informado fuentes del Instituto Armado en un comunicado.
A finales del 2021, el gerente de estas sociedades puso en conocimiento del Equipo @ de la Comandancia de Bizkaia cargos no autorizados en sus cuentas bancarias, un total de 30, por un importe total de más de 63.000 euros la suma de todos ellos.
Durante la investigación, los agentes lograron identificar el modus operandi utilizado para realizar las transferencias irregulares: los estafadores obtenían mediante engaño (phishing) los datos bancarios de la víctima.
Una vez obtenidos los datos bancarios, para eludir la verificación que las entidades bancarias realizan mediante SMS, procedían a contactar con la operadora de telefonía haciéndose pasar por el verdadero titular de la línea (vishing).
El objetivo era activar desvíos de llamadas para recibir por voz los códigos de verificación (2FA) necesarios para autorizar las transferencias no consentidas.
Debido a la complejidad del caso, los guardias civiles analizaron minuciosamente cada una de las transacciones, tras lo cual consiguieron trazar el camino recorrido por el dinero sustraído.
Ello les permitió identificar a 24 personas con diferentes grados de participación en los hechos, los cuales operaban en distintas provincias de España, entre ellas, Guadalajara.
Los autores utilizaron tres vías para retirar las cantidades estafadas, una fue utilizando cajeros automáticos situados en localidades de las provincias de Barcelona y Alicante: otra fue mediante la compra de tarjetas de precarga bancaria (Tarjetas Monedero), y, la última, realizando nuevas transferencias a otras cuentas, todo ello con la finalidad de ocultar el origen ilícito del dinero.
¿Qué es el phishing y el vishing?
La palabra phishing: proviene de fishing (pesca) y son técnicas de engaño que persiguen ganarse la confianza de una víctima haciéndose pasar por una persona, empresa o servicio de confianza. Ejemplos: SMS o correo electrónico de actividad sospechosa en su cuenta, problemas con su información de pago o confirmación de un dato personal o financiero.
Vishing: similar al phishing, pero usando la voz, se realiza el engaño mediante una llamada. Ejemplos: Recepción de llamada de una persona haciéndose pasar por nuestra operadora avisando de un aumento de tarifa, requiriendo datos personales y bancarios. Llamada de una grabación de banco donde alertan que su tarjeta está siendo utilizada y le piden verificar los 16 dígitos de la tarjeta u obtener PIN.
Consejos del Equipo @ de la Guardia Civil
Por parte del Equipo @ Bizkaia se han dado las siguientes recomendaciones con el fin de evitar sufrir este tipo de delitos:
• Si recibe un SMS con un código para autorizar una operación que no ha solicitado póngase inmediatamente en contacto con su banco.
• Evite dar su número de teléfono en Internet
• Evite hacer click en cualquier enlace que reciba por correo o SMS en nombre de su banco.
• Hable con su compañía telefónica y pregunte sobre las herramientas de autorización por contraseña de modificaciones en línea. Estos servicios que algunas operadoras denominan “Punto Rojo” se solicitan mediante carta certificada y aportan un grado extra de seguridad a cuentas críticas como las empresariales.