Es noticia
Menú
La red que vació las cuentas de 200 clientes de BBVA: 40 detenidos por la Guardia Civil
  1. España
operación contra el 'smishing'

La red que vació las cuentas de 200 clientes de BBVA: 40 detenidos por la Guardia Civil

La Unidad de Policía Judicial de la Comandancia de la Guardia Civil de Madrid desarticula una macroorganización asentada en Cataluña que robó las claves de clientes de BBVA con el envío masivo de falsos mensajes de la entidad

Foto: Sede central de BBVA en Bilbao. (EFE/Luis Tejido)
Sede central de BBVA en Bilbao. (EFE/Luis Tejido)

La Guardia Civil ha desarticulado un grupo criminal que vació las cuentas de dos centenares de clientes de BBVA de toda España. La organización hacía envíos masivos de mensajes suplantando a la entidad y robaba las claves de las personas que caían en el engaño. Los investigadores han logrado detener a 40 individuos de diferentes nacionalidades que se ocultaban principalmente en Cataluña y habrían ocasionado un perjuicio a las víctimas de 304.000 euros, según ha podido confirmar El Confidencial.

Se trata de una de las mayores operaciones policiales efectuadas hasta ahora en territorio nacional contra las estafas bancarias o 'smishing' (fraude mediante el envío de falsos SMS). El grueso del dispositivo, dirigido por la Unidad de Policía Judicial de la Comandancia de la Guardia Civil de Madrid, se desarrolló durante la semana del pasado 6 de junio, aunque las diligencias se mantuvieron bajo secreto de sumario hasta hace solo unos días.

Foto: Este tipo de 'phishing' se realiza a través de la mensajería del teléfono móvil o por SMS. (istock)

El operativo se saldó con el arresto de una treintena de implicados en la provincia de Lleida y de otra decena en el área de Barcelona. Otros fueron detenidos en Madrid, La Coruña y Pontevedra. Los agentes también se incautaron de abundante documentación y efectos informáticos que están siendo analizados. Entre los acusados figuran varios cabecillas, responsables del aparato tecnológico, encargados de las finanzas y simples fiduciarios que prestaban su identidad para lavar el dinero robado.

Según las fuentes consultadas, el grupo enviaba mensajes de texto (SMS) de manera indiscriminada simulando una supuesta comunicación remitida por BBVA a sus clientes para advertirles de un supuesto fallo de seguridad o del bloqueo de sus cuentas. El mensaje solicitaba a los destinatarios que pincharan en un enlace para solventar el problema. El 'link' redirigía a una página web que aparentaba pertenecer a ese banco y en la que se pedían los datos personales y las claves de acceso. En cuanto los afectados introducían la información solicitada, el grupo limpiaba sus ahorros.

Foto: Representación de un ciberdelincuente. (iStock)

Unas 200 personas habrían caído en la trampa, aunque la cifra es provisional y se prevé que aumente a medida que avance el caso. Los afectados habrían perdido cantidades que oscilan entre los 1.850 y 7.000 euros. El dinero salía de sus cuentas mediante transferencias a depósitos controlados por miembros de la propia red. Posteriormente, los fondos cambiaban varias veces de manos e incluso se invertían en la compra de criptomonedas para tratar de dificultar su seguimiento. Finalmente, cuando ya era prácticamente imposible identificar su origen, el dinero pasaba a integrarse en la caja de la organización.

Parte del dinero robado habría sido utilizado por el grupo para "autofinanciar la creación de videoclips de rap y trap" que luego "colgaban en Youtube y otras redes sociales, haciendo apología de las actividades que llevaban a cabo y ostentación del lucro obtenido", según el Instituto Armado. Los 40 detenidos son hombres y mujeres de entre 18 y 32 años de nacionalidad española, marroquí, senegalesa, argentina y holandesa. La mayoría ya tenía antecedentes policiales por hechos similares.

La estafa desactivada por la Guardia Civil incorporaba un potente avance sobre versiones anteriores de este tipo de prácticas delictivas. Los cerebros tecnológicos del grupo habían conseguido que sus mensajes aparecieran en la misma bandeja de SMS que las comunicaciones auténticas enviadas por BBVA a sus clientes. De ese modo, era casi imposible que el mensaje despertara alguna sospecha.

La entidad advirtió varias veces a lo largo de 2021 de que se estaba produciendo un envío de 'smishing' suplantando su imagen. “Estimado cliente, hemos detectado una anomalía en su cuenta, para evitar el bloqueo, verifique sus datos aquí”, decían algunos de esos mensajes junto a una dirección URL que conducía a la página simulada de BBVA. En otras ocasiones, el falso SMS alertaba de que una cuenta había sido “desactivada” por la seguridad del cliente y pedía introducir los datos personales para “verificar” su identidad.

La Guardia Civil ha desarticulado un grupo criminal que vació las cuentas de dos centenares de clientes de BBVA de toda España. La organización hacía envíos masivos de mensajes suplantando a la entidad y robaba las claves de las personas que caían en el engaño. Los investigadores han logrado detener a 40 individuos de diferentes nacionalidades que se ocultaban principalmente en Cataluña y habrían ocasionado un perjuicio a las víctimas de 304.000 euros, según ha podido confirmar El Confidencial.

Guardia Civil
El redactor recomienda