- Las víctimas eran estafadas tras recibir mensajes de texto SMS y llamadas telefónicas fraudulentas alertándoles que estaban intentando acceder a su sesión de banca online desde un dispositivo desconocido
- A cada víctima le estafaron alrededor de 400 euros, tras facilitar el código de verificación a los miembros del grupo criminal para extraer dinero del cajero sin tarjeta
La Guardia Civil de Gran Canaria, el pasado día 05 de julio de 2024 esclareció 18 delitos de estafa bancaria tras identificar a los integrantes de un grupo criminal dedicado a simular ser agentes de banca anti fraude y conseguir inducir a error en las victimas para hacerse con los códigos de verificación de las operaciones denunciadas, ascendiendo el total de lo estafado a más de 7.000 euros.
Conocimiento de los hechos
El Equipo@ de Gran Canaria, tuvo conocimiento de los hechos al detectar como entre los diferentes Puestos de la Guardia Civil distribuidos por la isla de Gran Canaria se estaban presentado denuncias que seguían el mismo patrón de actuación, así como el empleo de números de teléfonos similares para ponerse en contacto con las víctimas y el envío de las mismas direcciones URL de las páginas webs que simulaban ser maliciosas.
El modus operandi empleado por los miembros del grupo consistía en enviar a las víctimas, a través de mensajes de texto SMS y mensajes de WhatsApp, una alerta simulando ser su entidad bancaria, en ocasiones incluso haciendo uso del logotipo real de la propia entidad; en dicha comunicación le alertaban que habían accedido a su sesión de banca online a través de un dispositivo desconocido proporcionándole en el mismo mensaje una dirección URL que, al acceder a ella, les redirigía a una página web con apariencia legitima.
Las víctimas introducían sus credenciales de acceso, usuario y contraseña, y tras ello la página web dejaba de estar operativa. Segundos más tarde los autores ya disponían de las credenciales de acceso a la sesión de banca on-line de las victimas pudiendo observar todos los datos personales y productos contratados.
El objetivo de los miembros del grupo criminal era realizar extracciones de dinero sin tarjeta bancaria desde cajeros automáticos situados principalmente en Cataluña. Cuando se encontraban los estafadores en los cajeros automáticos, llamaban a las víctimas y les indicaban que estaban intentando cancelar una operación fraudulenta, pero lo que realmente se estaba ejecutando era el intento de extracción de efectivo con los datos de los clientes. El cajero automático, cuando se solicita dicha operación, emite un código de verificación real a través de un mensaje de texto legítimo dirigido al cliente para ser introducido en la pantalla del cajero automático, como sistema de doble verificación.
Las víctimas al creer que estaban comunicándose con un operador de banca real no dudaron en ceder los códigos de verificación, por lo que de esta manera estaban autorizando, sin saberlo, que los autores extrajeran efectivo de manera inmediata.
Pesquisas recabadas
Por todo ello, la Guardia Civil inició una operación basada en el análisis pormenorizado de los medios empleados por los autores, centrándose en la metodología de empleo y uso de las líneas de telefonía para emitir los mensajes de texto, unido a la coordinación con la propia entidad bancaria afectada para recabar las imágenes de los cajeros automáticos en los que se observaba la presencia de dos individuos extrayendo el efectivo de varios cajeros automáticos mientras operaban con los teléfonos móviles, pudiendo así corroborar las declaraciones de los denunciantes.
Con las imágenes obtenidas de las cámaras de video vigilancia y gracias a la colaboración policial se pudo identificar a uno de los individuos que tenía la misión de extraer el efectivo de los cajeros automáticos, al darse la circunstancia que en todas y cada una de las extracciones de efectivo llevaba al menos una prenda similar. Posteriormente fueron identificados otras 6 personas relacionadas con la ejecución de los hechos, en diferentes grados de participación.
Consejos de autoprotección
En todos los delitos relacionados con las nuevas tecnologías, por parte de la Guardia Civil, se recuerda que aunque los autores se hagan con nuestros datos personales, siempre van a requerir una serie de datos y/o códigos de acceso, para hacerse con el objetivo de perjudicarnos económicamente, por ello siempre que se pongan en contacto con nosotros a través de llamada telefónica, mensaje de texto o de cualquier otro medio de comunicación con la excusa de solicitarnos algún tipo de código de acceso, recordar que nuestra entidad bancaria ya dispone de todos nuestros datos personales y nunca van a solicitarnos códigos de accesos confidenciales, por lo que ante cualquier duda con nuestra operativa bancaria hay que dirigirse presencialmente a las oficinas al efecto, o a través de los canales seguros de comunicación que figuran en la documentación contractual cuando se inicia la relación con los bancos.