Diversos detinguts a Girona i Salt per estafar un milió d'euros a 315 persones

La Guàrdia Civil ha desarticulat una xarxa que es dedicava a perpetrar estafes a través d'Internet i que s'ha saldat amb 76 detinguts, diversos dels quals a Girona i Salt. El grup, acusat de blanqueig de capitals i pertinença a organització criminal, va aconseguir fer-se amb un milió d'euros de 315 víctimes de la província de Càceres, a Extremadura. Totes les detencions s'han fet a altres províncies de l'Estat.

La investigació de l'operació "Curkan" va començar el juny de 2022, després d'una denúncia interposada a la Comandància de la Guàrdia Civil d'Hervás, a Càceres, per una presumpta estafa comesa mitjançant la rebuda d'un SMS al telèfon mòbil d'una víctima.

Amb l'excusa d'una "presumpta incidència" al seu compte bancari, se li oferia la possibilitat de resoldre-la accedint, a través d'un enllaç que acompanyava el missatge, a la presumpta pàgina web del banc, que era falsa i només volia obtenir l'usuari i la contrasenya d'accés a la banca digital de la víctima. D'aquesta manera, el ciberdelinqüent podia accedir lliurement al seu compte i feia transferències bancàries fraudulentes.

En poc temps, les denúncies van anar augmentant als diversos llocs de la província de Cáceres, fins a arribar a un total de 315. En tots els casos, els perjudicats eren clients del mateix banc que va ser suplantat per aconseguir credencials d'accés de les seves víctimes.

Els detalls de l'operació s'han donat a conèixer aquest dijous a Cáceres per part del delegat del Govern, Francisco Mendoza Sánchez; el tinent coronel, Rafael Roldán Parra, i el capità de l'UOPJ de la Comandància de Càceres, Marcelino Gil García.

Roldán ha explicat que en alguns casos els ciberdelinqüents feien una trucada, en temps real a la víctima i en la qual, fent-se passar per un treballador de l'entitat bancària, l'advertien de moviments sospitosos al seu compte i li sol·licitava per solucionar-los, o bé les claus d'accés a la banca en línia o bé uns suposats "codis d'accés", que en realitat eren codis que servien per autoritzar transferències a través d'una coneguda aplicació d'enviament de diners instantani.

La sofisticació en el procés de l'engany va anar en augment, ja que a la pantalla del telèfon mòbil de la víctima solia aparèixer el logotip de la mateixa entitat bancària i els seus números reals de telèfons, fet que només s'aconsegueix fent servir tècniques de spoofing (en aquest cas spoofing de l'identificador de trucades), que es produeix quan l'estafador utilitza informació falsa per canviar les dades.

L'organització enviava un missatge de text a les víctimes fent-se passar pel seu banc i mitjançant tècniques d'enginyeria social, buscaven les dades necessàries per accedir als seus comptes bancaris. Després d'apoderar-se'n, en modificaven l'accés des de la plataforma en línia.

Investigació de l'operació

Les investigacions han permès obtenir informació sobre més de 350 comptes bancaris beneficiaris de les quantitats transferides il·lícitament, amb una defraudació superior a 1 milió d'euros. De tota la informació recollida, els investigadors han analitzat més de 500.000 registres d'adreces IP utilitzades pels autors dels fets durant les dates de la comissió de les estafes.

Amb tot això, des de l'agost de 2022 s'han detingut 76 persones que tenien la funció de rebre, en primer lloc, les quantitats estafades a les víctimes i traslladar-les després a estaments superiors. En la primera fase de l'operació es van detenir 30 persones a Barcelona, Lleida, Tarragona, Girona, Salt, Saragossa, València i Madrid, entre altres. En una segona fase es van detenir 22 més a Girona, Canovelles, Tarragona i Barcelona. Finalment, en una tercera fase, es van detenir 24 persones a Barcelona, de les quals 4 eren "captadors de mules".

"Mules econòmiques"

Pels investigadors, la majoria del destinguts tenien funcions de "mules econòmiques", que ocupen el nivell més baix en la piràmide de l'organització i són reclutades pels "captadors", que buscaven a persones vulnerables a parcs, locals de joc, etc., i a canvi de petites comissions, obtenien les numeracions dels seus comptes bancaris. La manera més habitual per captar les "mules" eren promeses falses de feina, estafes sentimentals o d'inversions.

Fins ara, a la província de Càceres i en l'àmbit de la Guàrdia Civil, s'han esclarit 282 delictes d'estafa, on s'usava ilícitament el nom de la mateixa entitat bancària.