Más de 80 detenidos en España y Perú por estafar más de tres millones de euros con el timo del falso agente bancario

La Policía Nacional, junto con la Policía Nacional de Perú y la Agregaduría de Interior del país andino, ha anunciado este jueves el desmantelamiento de una organización criminal que consiguió estafar más de tres millones de euros con el timo del falso agente bancario. Este consiste en llamar a las víctimas haciéndose pasar por la entidad de la que es cliente para informarle de supuestos cargos fraudulentos en su cuenta. Una vez ganada su confianza, trataban de hacerse con sus claves para ayudarle a corregir el problema.

Se han realizado un total de 83 detenciones, 35 en diferentes lugares de España (Madrid, Vigo, Barcelona, Mallorca y Salamanca) y otras 48 en Perú. Entre los detenidos se encuentra el líder de la trama. También se ha desmantelado la infraestructura tecnológica de la organización, que incluían tres call centers localizados en Perú, teléfonos móviles, dispositivos informáticos y abundante documentación relativa a estas estafas.

La trama funcionaba con una estructura totalmente profesionalizada, como suele ocurrir ya en la mayoría de casos de ciberestafas. “En Perú se encontraba el líder de la organización, que tenía bajo su mando a tres personas que controlaban cada uno de los centros de llamadas. Estos contaban con carteles de frases motivacionales para animar a los empleados, llegando a celebrar las primeras estafas de los trabajadores de reciente incorporación”, detalla la Policía: “En el eslabón inferior estaban los trabajadores que se encargaban de realizar las llamadas a las potenciales víctimas estando en inmediata colaboración con los que operaban en España”.

La organización llegó a realizar miles de llamadas diarias desde los tres call centers, donde trabajaron hasta 50 personas simultáneamente. Su modus operandi era obtener la información sobre sus víctimas y sus entidades bancarias a partir de bases de datos compradas o filtradas tras diversos ciberataques. Realizaban las llamadas camuflando su número de teléfono real, “logrando así que en la pantalla de los afectados apareciera el nombre y el número oficial de atención al cliente de su entidad bancaria, dando más realismo a la estafa”, continúa el comunicado que informa de la operación.

Una vez establecida la comunicación y con la víctima creyendo que habla con agentes de su propio banco, les hacían creer que su cuenta estaba bloqueada debido a que la entidad había detectado cargos fraudulentos. A continuación, les daban instrucciones para seguir ciertos pasos en la aplicación de su banco, empleando los manuales de usuario proporcionados por los líderes de la organización.

La víctima era engañada para pensar que el código que recibiría en su móvil serviría para desbloquear su cuenta, pero al compartirlo con su interlocutor, este lo reenviaba inmediatamente a otros miembros de la organización situados en España. Estos, preparados en calles cercanas a sucursales bancarias, utilizaban el código para retirar efectivo de los cajeros.

“Una vez tenían el dinero en su poder, se apropiaban de un porcentaje que oscilaba entre el 20 y el 30%, transfiriendo el resto a la organización en Perú por medio de empresas dedicadas al envío de efectivo a otros países”, concluye el informe policial, que avisa que la investigación continúa abierta y no se descartan nuevas detenciones.

Recomendaciones de la Policía ante estas estafas

El comunicado de la Policía Nacional incluye una serie de recomendaciones para evitar caer en este tipo de cibertimos, más basados en hackear la mente de la víctima que un ataque informático propiamente dicho. Son las siguientes:

  •  No aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o la entidad en cuestión. Además, nuestra entidad bancaria ya dispone de estos datos, por tanto, nunca nos los van a pedir.
  •  Recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos personales a sus clientes.
  • No facilitar nunca información de tarjetas, documentos de identidad, nombres de usuarios, códigos y contraseñas.
  • Ante cualquier duda sobre si la identidad del interlocutor es realmente la de nuestra entidad bancaria, cortar inmediatamente la comunicación y llamar al teléfono de atención al cliente que podemos encontrar tanto en las páginas oficiales como en la propia aplicación.