La Policía Nacional ha desarticulado un grupo criminal dedicado a las estafas informáticas que suplantaba a una entidad de crédito para adquirir teléfonos móviles a través de las modalidades de 'vishing' y 'spoofing'.
Esta banda estaba asentada en la provincia de Toledo y en el sur de Madrid. Llevaban a cabo su actividad ilícita desde un 'call center' de Leganés, desde donde realizaban llamadas telefónicas haciéndose pasar por teleoperadores de la financiera. Sus siete integrantes han sido detenidos y se han relacionado hasta el momento con más de 70 hechos denunciados, sin descartarse más víctimas.
La investigación se inició hace tres meses y las primeras pesquisas revelaron la estructura del grupo criminal, su 'modus operandi' y las principales fases delictivas. En concreto, los agentes identificaron cuatro etapas, siendo la primera de ellas la selección de sus víctimas. Para ello, a través de medios ilegítimos, obtenían sus datos personales y comprobaban que eran o fueran en el pasado clientes de una entidad de financiación concreta.
Una vez acreditaban esta relación, los presuntos autores iniciaban la segunda fase de su actividad delictiva: la ejecución material de las estafas. Para ello, hacían uso de una técnica de ingeniería social conocida como 'vishing', consistente en, mediante una llamada telefónica, hacerse pasar por un teleoperador que, supuestamente, trabajaba en esa entidad de confianza.
Con el pretexto de cancelar un intento de financiación fraudulenta, el falso teleoperador lograba que su víctima le facilitara un código SMS enviado, en este caso sí, por la verdadera entidad financiera mediante el cual se autorizaba la financiación a su nombre de un producto, generalmente informático.
En esta segunda fase, en ocasiones, los presuntos autores no solo llamaban identificándose como la entidad de crédito (vishing), sino que podían emplear una técnica más sofisticada conocida como 'spoofing'. Esta consiste en suplantar el mismo número de teléfono de atención al cliente asignado a la empresa de confianza, logrando de este modo una mayor confianza y perfeccionar el engaño.
Una vez adquiridos, comenzaba la tercera fase, la de recepción de los efectos adquiridos fraudulentamente. Esos productos eran recogidos en diferentes domicilios de la provincia de Toledo o en las instalaciones de una empresa de paquetería por colaboradores del grupo criminal, como receptores.