La Guardia Civil de Alicante ha detenido a ocho personas como autoras de 48 delitos de estafa con el envío de correos electrónicos y mensajes de texto, de forma masiva, con los que obtenían la información necesaria para realizar cargos a las cuentas de los perjudicados. Las víctimas de la estafa se reparten por toda España -se han localizado a 48 pero podrían ser más-, según ha informado la Comandancia de Alicante.
En el pasado mes de noviembre, la Guardia Civil detectó que en municipios de la Vega Baja se estaba produciendo un incremento de delitos de estafa usando los métodos Phishing y Smishing. Las áreas de Investigación de los Puestos de la Guardia Civil de Callosa de Segura y Almoradí iniciaron en ese momento la denominada Operación Gamani – Seiler.
Los agentes detectaron que se estaban produciendo pagos y cargos fraudulentos sin el consentimiento de sus titulares mediante tarjetas de crédito en establecimientos de Redován, Callosa de Segura, Cox, Granja de Rocamora, La Murada, Almoradí y Rojales, y que en todos ellos se usaba un teléfono móvil para llevar a cabo la estafa.
Las estafas se producían de dos formas; una de ellas era el pago en establecimientos que aceptaban tarjetas de crédito, especialmente en salones de juego y estancos, mediante un Terminal de Punto de Venta (TPV), un datáfono, de forma que mediante la aplicación móvil (app) del banco que correspondiese, se creaba una tarjeta de crédito virtual con la que, usando la tecnología contacless del TPV, se realizaba el pago. La otra forma era, usando la misma aplicación móvil, crear un código con el que poder extraer dinero en efectivo en un cajero automático.
Para que los autores pudieran generar o bien las tarjetas de crédito virtuales, o bien los códigos para extraer dinero efectivo en cajeros automáticos, necesitaban ciertos datos privados de personas con cuentas corrientes y tarjetas de crédito lícitas. Para ello usaban un tipo de Hacking de ingeniería social, concretamente los métodos Phishing y Smishing.
El método Phishing consiste en enviar un correo electrónico de forma masiva haciéndose pasar por una entidad legítima, como entidades bancarias o empresas de paquetería, en las que se pedían los datos necesarios para llevar a cabo las estafas. El método Smishing es igual que el anterior pero usando mensajes de texto (SMS) en vez de correo electrónico. Al tratarse de envíos masivos, bastaba que un porcentaje bajo de personas que recibían el e-mail o el sms contestasen aportando la información requerida.
Una de las características que igualmente tiene este tipo de Hacking es que, tanto los correos electrónicos como los mensajes de texto, los reciben personas a lo largo de todo el territorio nacional. Esa falta de localización hace que las víctimas de la estafa se encuentren diseminadas, por lo que la Guardia Civil coordinándose, tanto con Unidades propias, como con diferentes unidades de los otros cuerpos policiales (Policía Nacional, Ertzainza, Mossos d'Esquadra y Policía Local), pudieron encontrar víctimas de este hecho ilícito en Valencia, Alicante, Castellón, Murcia, Las Palmas de Gran Canarias, Tenerife, Palma de Mallorca, Granada, La Coruña, Ceuta, Madrid, Barcelona, Vitoria y Toledo.
A principios de mayo, las Unidades de la Guardia Civil llevaron a cabo la detención de ocho personas, todos de nacionalidad marroquí, entre las localidades de Almoradí y Torrevieja: siete varones de entre 21 y 31 años y una mujer de 21 años. Todos ellos quedaron en libertad con cargos tras su puesta a disposición del Juzgado de Instrucción nº 2 de Orihuela. Se les imputan 48 delitos de estafa bancaria. En esta fase se realizaron registros en dos tiendas de telefonía móvil de Almoradí, y se incautaron 1.000 euros en dinero en metálico.
