La Guardia Civil, en la denominada operación “Ochocientos setenta”, ha desarticulado una organización criminal asentada en Zaragoza que realizaba estafas mediante 'phising', 'vishing' y 'smishing'. En total han sido detenidas seis personas por los supuestos delitos de estafa agravada, pertenencia a organización criminal y blanqueo de capitales y otras cinco han sido investigadas como cooperadoras necesarias. El número de víctimas asciende a 53 y el dinero estafado a más de 100.000 euros.
La investigación comenzó en mayo de 2024 cuando la Guardia Civil detectó una campaña de estafas por el método 'phising' dirigida a clientes de una entidad bancaria.
Los investigadores iniciaron el análisis y estudio de los datos aportados en las denuncias recibidas, logrando determinar la existencia de una organización criminal perfectamente jerarquizada, de estructura piramidal con una clara distribución de roles y tareas entre sus miembros, asentada en Zaragoza y dedicada a efectuar estafas a través de distintos métodos haciendo uso de las nuevas tecnologías.
Una vez obtenidas todas las evidencias e identidades de los componentes de la organización, el pasado mes de diciembre de 2024, se efectuaron un total de cuatro registros en domicilios de miembros de la cúpula. Tres de ellos en Zaragoza capital y un cuarto en el barrio de La Cartuja Baja.
En los registros se localizaron numerosos dispositivos electrónicos utilizados para las estafas, así como teléfonos móviles de alta gama dispuestos para su venta. Además, se hallaron sustancias estupefacientes que estaban destinadas a su introducción en centros penitenciarios, armas ilegales y material y joyas obtenidas con el dinero obtenido en las estafas.
En total seis personas fueron detenidas por delitos de estafa con carácter agravado, pertenencia a organización criminal y blanqueo de capitales. A uno de los detenidos también se le imputó otro delito contra la salud pública por tráfico de drogas. Asimismo, otras cinco personas han sido investigadas como cooperadoras necesarias en las estafas.
Tras quedar a disposición judicial se decretó el ingreso en el Centro Penitenciario de Zuera de cuatro miembros de la red.
Durante la operación la Guardia Civil ha localizado a 53 víctimas, 51 de ellas en la provincia de Zaragoza y otras dos en la de Huesca. El dinero estafado por la organización asciende a más de 100.000 euros.
Modus operandi
La estafa consistía en el envío de un SMS a nombre de la supuesta entidad bancaria que comunicaba a su cliente tener un cargo de 870 euros pendiente de abono. Si este cliente no reconocía dicho cargo, debería clicar en un enlace para proceder a su anulación; en ese momento accedía a una web falsa donde se obtendrían los datos personales de acceso a banca online de las futuras víctimas (usuario y contraseña).
Al tratarse de una web falsa, el cliente no podía acceder a la página oficial y el sistema se quedaba en proceso de carga. Era entonces cuando esta persona recibía una llamada telefónica desde un número de teléfono que se correspondía con el real de la entidad bancaria, pero que había sido suplantado por el ciberdelincuente. En esa conversación telefónica el estafador, que ya había accedido a la web oficial con los datos de usuario y contraseña obtenidos anteriormente, podía ver todos los movimientos bancarios que la víctima tenía. Ahí les informaban de dichos movimientos simulando ser trabajadores de la entidad reales y al comunicarles el cargo de 870 euros, el cliente accedía a las indicaciones que se le daban para poder anularlo.
Para ello recibían un nuevo SMS con un código de verificación con el que ya se podría acceder a todos los trámites de transacciones y compras en las cuentas bancarias de las víctimas.
De una manera rápida, el ciberdelincuente hacía los trámites necesarios para hacerse con el dinero de las víctimas, bien realizando directamente compras de productos tecnológicos, bien enviando dinero directamente a cajeros automáticos. Ahí les esperaba un miembro de la red para su extracción física o, en último lugar, haciendo transferencias a cuentas virtuales de otros componentes de la organización que actuaban como mulas económicas.
La operación ha sido llevada a cabo por agentes del Equipo de Investigación Tecnológica de la Unidad Orgánica de Policía Judicial y el Equipo@ de la Guardia Civil de Zaragoza y ha contado con la colaboración de las Unidades de Seguridad Ciudadana de Zaragoza, Huesca y Teruel.