La Policía Nacional ha desarticulado una organización de ciberdelincuentes que se dedicaban a las estafas bancarias mediante la técnica de vishing, una variante del phishing que consiste en la suplantación de identidad de otras personas o entidades para realizar fraudes a través de llamadas telefónicas.

Según informa la Jefatura Superior de la Policía de Madrid, han detenido a 29 personas por robar presuntamente más de 680.000 euros a casi mil víctimas. 

Así actuaban los ciberdelincuentes 

La organización obtenía bases de datos de empresas que contenían información de sus clientes, incluyendo los números de teléfono de los que que serían las futuras víctimas.

Los ciberdelincuentes llegaron a suplantar el número de teléfono legítimo de atención al cliente de varias entidades bancarias españolas, para que las víctimas no sospecharan.

Los atacantes se hacían pasar por un empleado de una entidad bancaria con la excusa de comprobar unos supuestos accesos u operaciones no autorizadas a las cuentas bancarias de las víctimas. Para ello, solicitaban todos los datos bancarios y los códigos de seguridad a través de la llamada.

Posteriormente, realizaban extracción de dinero de las víctimas desde cajeros automáticos.

La investigación comenzó en 2022, cuando los agentes recibieron las denuncias de que clientes de distintas entidades habían visto cargos fraudulentos en sus cuentas tras recibir la supuesta llamada de un empleado del banco. Posteriormente lo blanqueaban a través de locutorios.

Tras meses de trabajo, la Policía Nacional ha identificado a todos los integrantes de la organización y han efectuado 29 detenciones en el municipio madrileño de Móstoles por presuntos autores de delitos de estafa, pertenencia a organización criminal y blanqueo de capitales. Continúa abierta, por lo que no se descartan nuevas víctimas. 

El vishing: una técnica en auge

El vishing es un ciberataque que se basa en la ingeniería social. El atacante llama por teléfono a la víctima, y se hace pasar por otra persona, normalmente el empleado de una empresa conocida.

Suelen hacer uso de datos reales, que obtienen de internet o de bases de datos robadas, como era este caso, para hacer más verídica la situación. Las excusan son múltiples, pero suelen estar relacionadas con algún supuesto incidente o problema que hay que resolver con rapidez.

En las llamadas tratan de obtener más información confidencial de las víctimas (como datos bancarios, o cualquier otro dato sensible) e incluso en ocasiones tratar que la víctima se descargue un software en su ordenador que les permita conectarse de manera remota.

Se trata de una técnica que no ha dejado de aumentar en los últimos años, y que además los cibercriminales están mejorando gracias a la inteligencia artificial y al deep fake. Y es que pueden llegar a suplantar incluso la voz real de una persona con un fragmento de audio, gracias a las tencologías basadas en IA.

Cómo prevenir y evitar estas estafas

Ante cualquier llamada que solicite información personal, siempre hay que desconfiar. Un banco nunca llamará para solicitar este tipo de datos confidenciales a través de una llamada. En cualquier caso, siempre es mejor contactar nosotros mismos con la entidad para verificar si realmente hay algún incidente

Estos estafadores se hacen valer de la urgencia y necesidad de resolver algún tipo de problema para obtener los datos y ejercer presión, por lo que mantener la calma es importante para no dar información de más.

Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre