Guardiasciviles del Equipo @ de la Comandancia de Bizkaia, en el marco de la operación “SAREA STEEL”, han investigado a 24 personas por delitos de Estafa, Blanqueo de Capitales y Pertenencia a Grupo Criminal por sustraer de manera fraudulenta más de 63.000 euros de las cuentas bancarias de dos empresas establecidas en Bizkaia.
A finales del 2021 el gerente de estas sociedades puso en conocimiento del Equipo @ de la Comandancia de Bizkaia cargos no autorizados en sus cuentas bancarias, un total de 30, superando los 63.000 euros la suma de todos ellos.
Durante la investigación los agentes lograron identificar el modus operandi utilizado para realizar las transferencias irregulares: los estafadores obtenían mediante engaño (phishing) los datos bancarios de la víctima.
Una vez obtenidos los datos bancarios, para eludir la verificación que las entidades bancarias realizan mediante SMS, procedían a contactar con la operadora de telefonía haciéndose pasar por el verdadero titular de la línea (vishing). El objetivo era activar desvíos de llamadas para recibir por voz los códigos de verificación (2FA) necesarios para autorizar las transferencias no consentidas.
Debido a la complejidad del caso, los guardiasciviles analizaron minuciosamente cada una de las transacciones. Con ello trazaron el camino recorrido por el dinero sustraído, identificando a 24 personas con diferentes grados de participación en los hechos, los cuales operaban en distintas provincias de España.
Los autores utilizaron tres vías para retirar las cantidades estafadas. Una fue utilizando cajeros automáticos situados en localidades de las provincias de Barcelona y Alicante, otro medio fue mediante la compra de tarjetas de precarga bancaria (Tarjetas Monedero) y la última realizando nuevas transferencias a otras cuentas, todo ello con la finalidad de ocultar el origen ilícito del dinero.
¿QUÉ ES EL PHISHING Y EL VISHING?
Phishing: proviene de “fishing” (pesca) y son técnicas de engaño que persiguen ganarse la confianza de una víctima haciéndose pasar por una persona, empresa o servicio de confianza. Ejemplos: SMS o correo electrónico de actividad sospechosa en su cuenta, problemas con su información de pago o confirmación de un dato personal o financiero.
Vishing: similar al phishing, pero usando la voz, se realiza el engaño mediante una llamada. Ejemplos: Recepción de llamada de una persona haciéndose pasar por nuestra operadora avisando de un aumento de tarifa, requiriendo datos personales y bancarios. Llamada de una grabación de banco donde alertan que su tarjeta está siendo utilizada y le piden verificar los 16 dígitos de la tarjeta u obtener PIN.
CONSEJOS DEL EQUIPO @ DE LA GUARDIA CIVIL
Por parte del Equipo @ Bizkaia se dan las siguientes recomendaciones con el fin de evitar sufrir este tipo de delitos:
• Si recibe un SMS con un código para autorizar una operación que no ha solicitado póngase inmediatamente en contacto con su banco.
• Evite dar su número de teléfono en Internet.
• Evite hacer click en cualquier enlace que reciba por correo o SMS en nombre de su banco.
• Hable con su compañía telefónica y pregunte sobre las herramientas de autorización por contraseña de modificaciones en línea. Estos servicios que algunas operadoras denominan “Punto Rojo” se solicitan mediante carta certificada y aportan un grado extra de seguridad a cuentas críticas como las empresariales.