Desarticulan una red que estafó más de 250.000 euros suplantando mensajes bancarios en Alicante

La Guardia Civil, en la operación “Fake link”, ha detenido a 16 personas como presuntas autoras de numerosos delitos de estafa, blanqueo de capitales y pertenencia a grupo criminal, a través de una sofisticada campaña de suplantación de identidad bancaria. Solo en la provincia de Alicante, los investigadores han recopilado 30 denuncias con un perjuicio económico que supera los 256.000 euros.

La Comandancia de Alicante inició la investigación en octubre de 2023, tras la denuncia de un ciudadano en Callosa de Segura (Alicante) que había recibido un SMS supuestamente enviado por su entidad bancaria, alertándole de una operación sospechosa. El mensaje contenía un enlace fraudulento que dirigía a una página web clonada, donde se le solicitaron sus credenciales. Este patrón se repitió en numerosas víctimas, todas ellas engañadas con técnicas avanzadas de ingeniería social.

Entre las tácticas utilizadas por los estafadores destaca el uso de un sistema conocido como “SMS Spoofing”, que permite suplantar el número de teléfono del banco real, haciendo que los mensajes fraudulentos aparezcan en el mismo hilo de conversación que los mensajes legítimos de la entidad. La urgencia del contenido y la apariencia verosímil del enlace inducían a la víctima a facilitar sus datos personales y bancarios.

Una vez obtenidas las credenciales, los delincuentes accedían a las cuentas reales y llamaban por teléfono a las víctimas, haciéndose pasar por empleados del banco para convencerlas de que realizaran una transferencia “segura” a una cuenta supuestamente protegida. En realidad, esa cuenta pertenecía a una mula económica, que es la persona captada por la organización para prestar su cuenta bancaria a cambio de una comisión.

Organización jerarquizada

El entramado criminal estaba perfectamente estructurado en tres niveles, el primero de ellos es el de los cabecillas y técnicos, que se encargaban de registrar los dominios falsos, contratar plataformas de envío de SMS y crear las webs fraudulentas. El segundo es el de los comunicadores, que eran quieren contactaban directamente con las víctimas y las inducían al engaño y el tercero el de las mulas y recolectores, quienes eran los responsables de recibir los fondos, extraer el dinero en cajeros automáticos y entregarlo a los responsables.

La rapidez con la que actuaban era clave para evitar bloqueos bancarios: en muchos casos, la extracción del dinero se producía en menos de dos horas desde que la víctima introducía sus datos. Parte del dinero era convertido posteriormente en criptomonedas a través de plataformas sin verificación.

Durante la operación se han intervenido diversos dispositivos electrónicos, documentación y evidencias digitales que ha sido puesta a disposición del Juzgado de Instrucción nº 3 de Orihuela (Alicante). Además, se han bloqueado 38 cuentas bancarias de los autores.

Se ha detenido a 15 personas en Barcelona y una en Alicante, en total 12 hombres y 4 mujeres, con edades comprendidas entre los 20 y 50 años, de diferentes nacionalidades, a los que se les imputan los delitos de pertenencia a grupo criminal, blanqueo de capitales y estafa, han quedado a disposición judicial.