La Guardia Civil ha detenido a 76 personas en el marco de la operación Curkan, en distintas localidades del país, la mayoría en la zona del Mediterráneo, por supuestamente participar en una estafa de un millón de euros a cientos de personas mediante el envío de correos y SMS haciéndose pasar por una conocida entidad bancaria.

Gran parte de los detenidos, de distintas nacionalidades y ya en libertad, son las llamadas "mulas económicas", excepto cuatro de ellos que se dedicaban a captar las mulas.

Con la excusa de resolver una "supuesta incidencia", se hacían con el usuario y contraseña de acceso a la banca digital de la víctima, y accedían a la cuenta desde la cual realizaban transferencias a más de 350 cuentas bancarias.

Se les imputan los delitos de blanqueo de capitales y pertenencia a organización criminal, con penas que van desde los 6 meses a los 6 años, según han explicado este jueves los responsables de la operación en rueda de prensa.

Con esta operación, iniciada en junio de 2022, se han conseguido esclarecer 282 denuncias de las 315 recibidas por la Guardia Civil en la provincia de Cáceres, de donde son la mayoría de las víctimas.

Agentes de la Guardia Civil, pertenecientes al Equipo de Delitos Tecnológicos (Edite) y el Equipo@, ambos de la Comandancia de Cáceres, han sido los encargados de llevar a cabo la investigación tras la primera denuncia interpuesta en el puesto de la Guardia Civil de Hervás (Cáceres), por una supuesta estafa cometida mediante la recepción de un SMS en el teléfono móvil de la víctima.

Por una "supuesta incidencia" en su cuenta bancaria, se le ofrecía la posibilidad de resolverla accediendo, a través de un enlace que acompañaba al mensaje, a la supuesta página web del banco, que resultaba ser falsa para obtener las credenciales de acceso a la banca digital de la víctima.

Según ha explicado el jefe de la Comandancia de Cáceres, Rafael Roldán, con ello defraudaban desde decenas a miles de euros por cada víctima con un modus operandi que fue perfeccionándose con el tiempo.

Así, al phishing y el smishing, con envíos de emails o SMS fraudulentos con apariencia de una fuente de confianza, se la añadió el vishing, en la que los ciberdelincuentes efectuaban una llamada, en tiempo real, a la víctima haciéndose pasar por un trabajador de la entidad bancaria para advertirle de movimientos sospechosos en su cuenta y solucionarlos.

De esta forma, se les reclamaban las claves de acceso a la banca online o bien unos supuestos "códigos de acceso", que en realidad eran códigos que servían para autorizar transferencias a través de una conocida aplicación de envío de dinero instantáneo.

Además usaban técnicas de spoofing, ya que aparecía el logotipo de la propia entidad bancaria y sus números reales de teléfonos en el identificador de llamadas.

Las 76 detenciones se practicaron desde agosto del pasado año, en tres fases, en localidades como Barcelona, Lérida, Tarragona, Tortosa, Gerona, Salt, Zaragoza, Valencia, Madrid, Rivas-Vaciamadrid y San Lorenzo del Escorial y también en Canovelles posteriormente.

Gran parte de los detenidos ocupaban el "escalón más bajo" de la organización criminal, reclutados por personas del siguiente nivel denominados "captadores", quienes buscaban a personas en situación de vulnerabilidad en parques y locales de juego.

Según la Guardia Civil, a cambio de pequeñas comisiones, obtenían las numeraciones de sus cuentas bancarias o bien lograban que abriesen cuentas on line en diferentes entidades.

Durante la operación se han analizado más de 500.000 registros de dirección IPs utilizadas por los autores de los hechos durante las fechas de comisión de las estafas.