La ciberdelincuencia ha experimentado un notable auge en los últimos años, aprovechando la digitalización masiva de servicios financieros y la expansión del comercio en línea. En este contexto, la Guardia Civil ha desmantelado recientemente una organización criminal especializada en estafas bancarias mediante suplantación de identidad
La organización empleaba técnicas avanzadas de ingeniería social y ciberataques para engañar a sus víctimas. Entre los métodos más comunes utilizados estaban el «smishing» (phishing a través de mensajes SMS) y el «spoofing» (suplantación de identidad telefónica). Los delincuentes enviaban mensajes masivos que simulaban ser de entidades bancarias, alertando a las víctimas de supuestas brechas de seguridad en sus cuentas.
Una vez que las víctimas respondían al mensaje, los estafadores se hacían pasar por empleados del banco y las contactaban por teléfono. Durante estas llamadas, lograron que las personas proporcionaran códigos de verificación, bajo la creencia de que estaban protegiendo sus cuentas. En realidad, esos códigos permitían a los delincuentes completar transacciones fraudulentas, transferir fondos e incluso contratar préstamos inmediatos a nombre de las víctimas.
El spoofing es una técnica que permite a los estafadores simular el número de teléfono de una entidad legítima, en este caso, el banco de la víctima. Así, las personas confiaban en la autenticidad de la llamada y proporcionaban información confidencial. Según un informe de la Asociación de Internautas de España (2022), el spoofing es una de las técnicas más comunes en estafas bancarias, con un aumento del 35% en casos reportados en el último año en Europa.
Por otro lado, el smishing implica el envío de mensajes SMS que parecen legítimos, pero que en realidad contienen enlaces fraudulentos o falsas alarmas. En 2023, se registró que más del 70% de las estafas bancarias en Europa incluyeron alguna variante de phishing, incluido el smishing. Estos ataques son difíciles de detectar, ya que se valen de la confianza que las personas tienen en sus bancos y en las comunicaciones electrónicas.
Durante la investigación, se identificaron más de 100 estafas cometidas por esta organización criminal, afectando a 40 entidades bancarias. La importación defraudada varió desde los 200 euros hasta los 90.000 euros , lo que demuestra la magnitud y sofisticación del esquema. Los estafadores también utilizaban métodos para dificultar la trazabilidad del dinero robado, como servicios en la nube , VPNs y criptomonedas , lo que les permitía operar desde distintos países sin dejar rastro.
Una característica clave de esta organización era su uso de tecnologías avanzadas para llevar a cabo los fraudes. Los ciberdelincuentes utilizaban servidores en el extranjero , en países como Alemania, Lituania, Bélgica y Reino Unido, para ejecutar sus operaciones, lo que complicaba el rastreo por parte de las autoridades españolas.
Además, empleaban servicios avanzados en la nube para almacenar datos sensibles y ejecutar programas desde cualquier dispositivo con conexión a Internet, permitiendo a la organización realizar transacciones fraudulentas desde cualquier ubicación del mundo. Con la ayuda de Redes Privadas Virtuales (VPNs) , lograban enmascarar sus direcciones IP, lo que hacía aún más difícil identificar a los responsables de los crímenes.
Desmantelamiento de la organización: operación «SMS BANK»
Gracias a la colaboración entre la Guardia Civil y EUROPOL , fue posible identificar y detener a los principales responsables de la organización. Durante la operación, se realizaron registros en varias ciudades, como el Campo de Gibraltar, donde se encontraron pruebas de las actividades delictivas de los sospechosos.
Entre los efectos incautados, se encontraron:
- 54.000 euros en efectivo y 200 billeteras de criptomonedas .
- Un vehículo de alta gama valorado en más de 70.000 euros .
- Dispositivos informáticos de última generación utilizados para realizar fraudes informáticos y acceder a cuentas bancarias.
- Tarjetas SIM vinculadas a numerosas estafas.
- Objetos de lujo , incluyendo relojes de grandes marcas, armas blancas y una baliza de seguimiento.
La organización criminal también utilizaba empresas pantalla para blanquear el dinero obtenido de manera fraudulenta. Estas entidades eran gestionadas de manera que simulaban operaciones comerciales legítimas, pero en realidad, su único propósito era lavar el dinero obtenido a través de las estafas bancarias.
Las autoridades han logrado bloquear y embargar preventivamente todos los bienes de los sospechosos, además de suspender la actividad de dos personas jurídicas involucradas en el lavado de capitales.
Tecnologías utilizadas para combatir el cibercrimen
A medida que las estafas bancarias se vuelven más sofisticadas, las fuerzas de seguridad y los expertos en ciberseguridad han adoptado nuevas tecnologías para combatir estos delitos. Algunas de las herramientas más efectivas incluyen:
- IA en ciberseguridad: El uso de inteligencia artificial permite detectar patrones de comportamiento anómalos en las transacciones financieras y alertar a los bancos en tiempo real. Según un estudio de la Asociación Española de Fintech (2023), las entidades bancarias que implementan IA en sus sistemas de seguridad han reducido las estafas bancarias en un 40%.
- Blockchain : La tecnología blockchain se está utilizando para rastrear y verificar transacciones financieras, especialmente cuando se trata de criptomonedas. Esta tecnología facilita el seguimiento del dinero y dificulta que los delincuentes oculten sus actividades.
- Sistemas avanzados de autenticación: Las entidades bancarias están adoptando cada vez más sistemas de autenticación de múltiples factores (MFA) ,
El perito informático David Arcos, experto en estafas bancarias, miembro de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) , destacó la importancia de las nuevas tecnologías en la prevención de fraudes bancarios. «Las estafas bancarias actuales son extremadamente sofisticadas, y las organizaciones criminales están utilizando tecnología avanzada para ocultar sus actividades. Es fundamental que tanto las autoridades como las entidades bancarias inviertan en sistemas de ciberseguridad de última generación para proteger a los usuarios», comentó Martín.
A medida que los cibercriminales continúan perfeccionando sus métodos, la colaboración entre entidades bancarias, autoridades y expertos en ciberseguridad será fundamental para evitar que este tipo de fraudes se multipliquen. La Iniciativa de Datos Seguros y la implementación de tecnologías avanzadas en la protección de la información financiera serán clave para detener a organizaciones criminales como la desmantelada en la operación «SMS BANK».
