La Policia Nacional ha desarticulat una organització criminal especialitzada en estafes bancàries que hauria aconseguit sostreure prop de 300.000 euros a desenes de víctimes arreu de l'Estat. L'operació s'ha saldat amb 23 detinguts a Barcelona i Múrcia, acusats d'utilitzar tècniques de smishing i vishing per obtenir les dades bancàries de les víctimes i convèncer-les perquè transferissin els seus diners.
La investigació es va iniciar el 2025 després de detectar-se diverses denúncies amb un mateix patró. En total, els agents han aclarit 48 casos i han intervingut diners en efectiu, dispositius electrònics i targetes SIM. Als arrestats també se'ls atribueix un delicte de blanqueig de capitals. Els estafadors es feien passar per treballadors dels departaments de seguretat de diferents entitats bancàries i aprofitaven informació prèvia sobre les víctimes per generar confiança i fer creïble l'engany.
Què és el smishing?
El smishing és una modalitat d'estafa que combina els SMS amb les tècniques de phishing. Els ciberdelinqüents envien missatges de text que aparenten provenir d'un banc o d'una empresa coneguda i alerten sobre un suposat problema de seguretat al compte.
Aquests missatges solen incloure un enllaç que dirigeix la víctima a una pàgina web falsa pràcticament idèntica a la de l'entitat bancària i, quan l'usuari hi introdueix les seves claus o credencials, aquestes passen directament a mans dels estafadors. En el cas investigat, els delinqüents enviaven aquests missatges després d'haver contactat prèviament amb la víctima per reforçar la credibilitat de l'engany.
Què és el vishing?
El vishing consisteix en estafes realitzades a través de trucades telefòniques o missatges de veu. Els delinqüents es fan passar per treballadors del banc i informen la víctima que s'ha detectat un accés sospitós o una transferència fraudulenta al seu compte.
Per fer encara més creïble la maniobra, utilitzen aplicacions capaces de falsificar el número de telèfon des del qual truquen, així, a la pantalla de la víctima apareix el número real del banc o d'algun dels seus departaments. Durant la conversa, els estafadors intenten obtenir dades personals, claus d'accés o codis de verificació o, en altres casos, convencen directament la víctima perquè faci transferències de diners amb l'excusa de protegir els seus estalvis.
Així actuava la trama
Segons la investigació policial, els membres de l'organització avisaven les víctimes d'un suposat atac informàtic als seus comptes, després els enviaven un SMS amb un enllaç fraudulent o els donaven instruccions per anul·lar unes transferències inexistents. Gràcies a les credencials obtingudes, els estafadors podien consultar informació molt detallada dels comptes bancaris, inclosos els últims moviments, el saldo disponible o les targetes associades.
Finalment, les convencien perquè transferissin diners a comptes controlats per l'organització o bé perquè utilitzessin aplicacions de pagament instantani. Els diners acabaven en mans dels anomenats "mulers", persones que els rebien als seus comptes i posteriorment els redistribuïen a canvi d'una comissió.
23 detinguts i 48 denúncies aclarides
Després de nou mesos d'investigació, els agents han identificat els responsables de la trama amb la col·laboració de les comissaries de Terrassa i Múrcia, que derivat amb la detenció de 23 persones, entre elles els dos presumptes caps de l'organització. Durant els escorcolls s'han intervingut més de 2.200 euros en efectiu, una tauleta, un ordinador, una memòria USB i diverses targetes SIM. Tretze dels arrestats tenien antecedents policials.
