El equipo de Delitos Telemáticos de la Comandancia de la Guardia Civil de Salamanca ha liderado una operación contra la ciberdelincuencia que se ha saldado con un total de 15 detenidos. Esta organización estafó más de 3 millones de euros a más de 1.200 clientes de banca electrónica en todo el territorio nacional, siendo 80 de la provincia salmantina.
La Guardia Civil ha asestado un duro golpe a ciberdelincuencia acabando con una banda criminal que estafaba a sus víctimas empleando la técnica del ‘smishing’. La denominada Operación Saprocoop, dirigida desde la Comandancia de la Guardia Civil de Salamanca, se inició hace más de un año y ha concluido con un total de 15 detenidos.
Virginia Barcones, delegada del Gobierno en Castilla y León, ha presentado este martes la operación, asegurando que se trata de una “importante intervención contra la ciberdelincuencia a nivel nacional y cuyo comienzo se inició en la comandancia de la Guardia Civil de Salamanca”. Además, la ha calificado como “la más importante de todas las relacionadas con delitos cibernéticos que se ha desarrollado en la Comandancia de Salamanca hasta la fecha”.
Esta “importantísima operación” se inició en agosto de 2022, después de que la Guardia Civil de Salamanca recibiese “la denuncia de dos víctimas de esta estafa, residentes en Vitigudino y Babilafuente, manifestando no haber autorizado la realización de transferencias bancarias en sus cuentas y por importe de 42.000€”.
Tras ello y hasta el momento, las denuncias en la provincia salmantina han alcanzado las 80, mientras que en el resto del territorio nacional superan las 1.200. Respecto al importe total estafado, las autoridades lo cifran en más de 3 millones de euros.
Durante el transcurso de la operación, la Guardia Civil ha llevado a cabo un total de quince detenciones. De ellas, nueve se han producido durante una primera fase de la operación, en las provincias de Toledo, Ciudad Real, Badajoz, Murcia y Valencia; y las seis restantes, en una segunda fase, todas ellas en Barcelona. Asimismo, también se han realizado cuatro registros en la ciudad condal.
En esa primera fase, se desarticuló el entramado económico de la banda. Los detenidos eran los encargados de recolectar el dinero para enviarlo a los escalones superiores de la organización, posteriormente, hacerlo desaparecer en carteras de criptomonedas llamadas ‘wallet’. Después, la investigación se centró en “los máximos responsables de la organización”, es decir, los “autores materiales de las estafas”. Estos eran quienes tenían tanto los medios y conocimientos para el envío de los SMS maliciosos y la suplantación de llamadas, como el control del dinero.
Pese a que gran parte del dinero estafado se movía a través de “saltos en cuentas que iban a parar a inversiones en criptomonedas”, “unas pocas transferencias fueron retiradas mediante reintegros en cajeros automáticos en la provincia de Barcelona”, lo que condujo a las últimas detenciones, ha detallado el capitán Antonio Barreiros.
En cuanto al modus operandi empleado por los ciberdelincuentes, recurrían al ‘smishing’. De esta manera, enviaban a sus víctimas SMS con un enlace de acceso a una web fraudulenta, suplantando a la de la entidad bancaria. En el mensaje se alertaba de un acceso no autorizado en su cuenta y solicitaban una verificación inmediata a través del enlace, que conducía a la web falsa del banco.
Con ello, los delincuentes se hacían con los datos de acceso a las cuentas bancarias de sus víctimas. Sin embargo, necesitaban los códigos de seguridad que las entidades envían al móvil de cada cliente. Para conseguirlos, los estafadores recurrían a la técnica ‘caller ID spoofing’, suplantando el número de teléfono de la sucursal bancaria y llamando a sus víctimas para solicitarles el código. Una vez obtenido todo ello, lograban culminar el engaño, realizando las transferencias desde las cuentas de sus víctimas.
Por otro lado, en caso de no lograr el éxito con el ‘smishing’, los ciberdelincuentes suplantaban a sus víctimas, llamando a las entidades bancarias para realizar transferencias. Finalmente, también recurrían a campañas de SMS enviando un enlace de WhatsApp, asegurando ser los hijos de la víctima, que habría perdido el móvil y necesitaban contactar mediante ese enlace. Tras ello, solicitaban a los supuestos padres una transferencia dineraria.
Tal y como ha detallado la delegada del Gobierno en Castilla y León, durante esta operación han participado, en diversas fases, 14 componentes de la Comandancia de la Guardia Civil de Salamanca, apoyados durante los registros de agentes de seguridad ciudadana de la comandancia de Barcelona. También han participado dos especialistas en criptomonedas de la Unidad Técnica de Policía Judicial de la Dirección General de la Guardia Civil.
Barcones también ha destacado la “altísima preparación”, el “magnífico trabajo” y el “importantísimo papel que ha tenido la Guardia Civil de la comandancia de Salamanca”. “Esta operación es la más importante de todas las que se han llevado a cabo por la Guardia Civil de Salamanca en el entorno de la ciberdelincuencia”, ha repetido.
Por último, ha asegurado que “vivimos en una de las comunidades autónomas más seguras de toda España, y España es uno de los países más seguros del mundo. Salamanca es una provincia segura”, aclarando que, “respecto al primer semestre del año pasado, el incremento de la cibercriminalidad se sitúa en un 6,5%”, y “hablando únicamente de las estafas informáticas, el incremento es de un 4,8%, con 1.812 casos entre enero y junio de este año frente a los 1.702 del año pasado”.