Agentes de la Policía Nacional, junto con la Policía Nacional del Perú, con la colaboración de la Agregaduría de Interior en ese país, han desmantelado la infraestructura tecnológica de una organización criminal que estafó más de 3.000.000 €. El modus operandi: la estafa vishing.
En la operación se ha detenido a un total de 83 personas, entre las que se encuentra el líder de la organización, 35 en diferentes puntos de España -Madrid, Vigo, Barcelona, Mallorca y Salamanca- y a 48 en Perú. Se han llevado a cabo 29 entradas y registros en ambos países de manera simultánea, en las que se han intervenido dinero, teléfonos móviles, dispositivos informáticos y abundante documentación relativa a estas estafas.
Una vez los investigadores lograron identificar a los miembros de esta organización, con la colaboración de la Agregaduría de Interior en Perú, establecieron un dispositivo policial formado por más de un centenar de agentes para la localización de todos ellos. De esta forma, se realizaron 29 entradas simultáneas en España y en Perú, logrando la detención de 83 personas como presuntos responsables de los delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.
Durante el operativo en Perú, que contó con la presencia de agentes de la Policía Nacional española, se desmantelaron tres call center desde los que operaba la organización, descubriendo in fraganti como operaban 50 trabajadores de la estructura criminal.
Además se han intervenido dinero, teléfonos móviles, dispositivos informáticos, así como documentación relativa a estas estafas. Actualmente la investigación continúa abierta puesto que no se descartan nuevas detenciones o la aparición de más víctimas.
¿Qué es el vishing?
El modus operandi de esta estafa conocida como vishing tiene dos partes. Primeramente los estafadores acceden a bases de datos para conseguir números de teléfono a los que llamar de manera masiva. Cuantas más llamadas, más probabilidades de obtener una víctima.
Una vez contactaban con alguien, seguían un guion establecido para ganarse la confianza de las víctimas. Utilizando técnicas de ingeniería social, conseguían enmascarar el número de teléfono –spoofing– desde el que realizaban la llamada, es decir, en la pantalla de los afectados aparecía el nombre y el número oficial de atención al cliente de su entidad bancaria, dando más realismo a la estafa.
Una vez les hacían creer que tenían un cargo fraudulento y que su cuenta estaba bloqueada, les indicaban los pasos a seguir en la aplicación de su banco -utilizando para ello los manuales de usuario que les facilitaban los líderes de la organización-. De esta forma, simulaban que el código que recibirían en sus teléfonos móviles les permitiría desbloquear su cuenta. El engaño finaliza una vez que ese código era facilitado por la víctima a su interlocutor. quien, de manera inmediata,
La clave de la estafa es que este código facilitado sirve también para sacar dinero. Por ello, el locutor lo enviaba a los otros miembros de la organización ubicados en España. Estos se encontraban en modo alerta en calles en las que se existían sucursales de entidades bancarias próximas para la retirada de efectivo del cajero utilizando dicho código.
La Policía Nacional aconseja
- No aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o la entidad en cuestión. Además, nuestra entidad bancaria ya dispone de estos datos, por tanto, nunca nos los van a pedir.
- Recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos personales a sus clientes.
- No facilitar nunca información de tarjetas, documentos de identidad, nombres de usuarios, códigos y contraseñas.
- Ante cualquier duda sobre si la identidad del interlocutor es realmente la de nuestra entidad bancaria, cortar inmediatamente la comunicación y llamar al teléfono de atención al cliente que podemos encontrar tanto en las páginas oficiales como en la propia aplicación.
