Dos detenidos en Mallorca por su implicación en una ciberestafa de tres millones de euros en cajeros automáticos

La Policía Nacional ha detenido a dos personas en Mallorca, de un entramado de 83 individuos, por una presunta ciberestafa de tres millones de euros con conexiones en Perú. A través de tres centros de llamadas, radicados en el país sudamericano, suplantaban el teléfono de la entidad bancaria de las víctimas para hacerles creer que habían recibido un cargo fraudulento y les habían bloqueado la cuenta corriente. Tras convencerles para que les proporcionara un código, un compinche operaba en un cajero automático para efectuar una extracción inmediata. Un total de 10.000 personas podrían haber sido víctimas de este fraude masivo. Todos ellos han sido detenidos por presuntos delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.

La investigación policial se inició en agosto de 2022 después de tener conocimiento de la existencia de un grupo criminal que podría estar cometiendo estafas masivas mediante el procedimiento del 'vishing'. Las pesquisas confirmaron la existencia de una estructura piramidal compuesta por personas de máxima confianza, familiares y amigos íntimos de origen peruano. Todos los componentes tenían delimitadas sus funciones de antemano. El líder de esta banda estaba en Perú. Este tenía bajo su mando a tres personas que controlaban centros de llamadas.

El 'modus operandi' de estos estafadores era el 'vishing'. Este consistía en realizar llamadas de manera masiva obteniendo información de bases de datos. Todos los ciberestafadores seguían un guion preestablecido para ganarse la confianza de las víctimas. Utilizando técnicas de ingeniería social, enmascaraban el número de teléfono y lo sustituían en apariencia por el número y el nombre del departamento de atención al cliente de la entidad bancaria. De esta forma daban credibilidad al fraude. Todo esto se realizaba desde tres centros de llamadas de Perú, donde trabajaban unas 50 personas de manera simultánea. Cada día realizaban miles de llamadas.

Falso bloqueo de la cuenta

Una vez que habían convencido al afectado de que le habían hecho un cargo fraudulento y que su cuenta estaba bloqueada, les indicaban los pasos a seguir en la aplicación de su banco. Así, simulaban que el código que recibirían los estafadores en sus móviles les permitiría desbloquearla. En realidad el código que la víctima facilitaba a su interlocutor era reenviado a otros miembros de la organización apostados en cajeros automáticos en España, que realizaban la extracción de manera inmediata. Además de en Mallorca, estos 35 estafadores de esta organización se encontraba en Madrid, Vigo, Barcelona y Salamanca. Mientras que 48 estaban en Perú.

El estafador que había la rápida extracción en el cajero automático se quedaba con entre un 20% y un 30% del importe. Mientras que el resto se lo transfería a los cabecillas de la organización de delincuentes en Perú. Al repartirse los delincuentes por diversas ciudades españolas, dificultaban su seguimiento.

Una vez que los investigadores de la Policía Nacional identificaron a los miembros de esta organización criminal, en colaboración con la Agregaduría de Interior de Perú, establecieron un dispositivo especial compuesto por más de un centenar de agentes. De esta manera se efectuaron 29 registros simultáneos en España y en Perú. Gracias a ello se detuvieron a 83 personas, 80 peruanos y tres españoles, por los presuntos delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal.

En el operativo en Perú, con presencia de agentes de la Policía Nacional de España, desmantelaron tres centros de llamadas. Allí descubrieron que trabajaban 50 personas en la estructura criminal. También intervinieron dinero, teléfonos móviles y dispositivos informáticos. La investigación continúa abierta y no se descarta que se produzcan nuevas detenciones.

Ante fraudes similares, la Policía Nacional recomienda a las víctimas potenciales no aportar nunca datos personales, recordar que ninguna entidad bancaria ni empresa utiliza este método para solicitar sus datos, no dar información de tarjetas, nombres, códigos o contraseñas. Ante cualquier duda, se insta a contactar directamente con el servicio de atención al cliente de la entidad bancaria en cuestión para eludir las suplantaciones.