Con 83 detenidos, se desmantelaron tres call centers en Perú y se realizaron registros simultáneos en varias ciudades españolas.
Una estafa tecnológica con vishing a gran escala
Agentes de la Policía Nacional española, en colaboración con la Policía Nacional del Perú y la Agregaduría de Interior, han desarticulado la infraestructura tecnológica de una red criminal dedicada al vishing, una modalidad de fraude telefónico que utiliza la ingeniería social para engañar a sus víctimas.
Durante la operación, llevada a cabo simultáneamente en ambos países, se logró la detención de 83 personas, incluyendo al líder de la organización. En España, las detenciones se produjeron en ciudades como Madrid, Vigo, Barcelona, Mallorca y Salamanca, mientras que en Perú se intervino en tres call centers desde los que trabajaban 50 empleados.
Cae una red internacional por estafa de 429.000 euros mediante SIM Swapping
Además, se realizaron 29 registros en los que se incautaron dispositivos informáticos, teléfonos móviles, dinero en efectivo y abundante documentación relacionada con el fraude.
Estructura piramidal y operaciones simultáneas
La investigación comenzó en agosto de 2022, tras detectar indicios de que un grupo organizado estaba llevando a cabo estafas masivas. Según los agentes, la red operaba con una estructura piramidal formada por personas de confianza, incluyendo familiares y amigos.
En lo alto de la jerarquía se encontraba el líder de la organización, radicado en Perú, quien coordinaba a tres supervisores responsables de los call centers. Estos empleaban técnicas de motivación para los trabajadores, celebrando incluso las primeras estafas logradas por los nuevos empleados.
En el nivel inferior de la pirámide estaban los trabajadores que, siguiendo un guion preestablecido, realizaban llamadas masivas a las víctimas desde Perú. En estrecha colaboración, los operativos en España se encargaban de retirar el dinero de los cajeros tras obtener los códigos de las víctimas.
Ingeniería social y técnicas de spoofing
El modus operandi del grupo consistía en realizar llamadas en las que se hacían pasar por empleados de entidades bancarias. Utilizando técnicas avanzadas como el spoofing, lograban que en las pantallas de los teléfonos apareciera el nombre y número oficial de atención al cliente del banco, lo que aportaba mayor credibilidad al fraude.
Convencían a las víctimas de que habían detectado movimientos sospechosos en sus cuentas y les pedían que siguieran ciertos pasos en sus aplicaciones bancarias. De esta manera, obtenían códigos que permitían realizar transferencias fraudulentas o retirar efectivo directamente de los cajeros automáticos.
Claves y códigos para evitar ser descubiertos
En España, los miembros de la red se distribuían por diversas ciudades para dificultar el seguimiento policial. Usaban códigos de colores para referirse a distintas entidades bancarias y claves específicas para comunicarse con los centros de llamadas.
Los agentes explican que una vez identificados todos los integrantes, más de un centenar de policías llevaron a cabo un amplio operativo que permitió el desmantelamiento de la red. Durante las intervenciones en Perú, se sorprendió a 50 empleados trabajando en los call centers, descubriendo in fraganti cómo operaban.
Consejos para evitar ser víctima del vishing
La Policía Nacional recuerda la importancia de tomar medidas de precaución para evitar ser víctima de este tipo de estafas:
- Nunca compartir datos bancarios o personales sin verificar la identidad del interlocutor.
- Recordar que las entidades bancarias no solicitan datos confidenciales por teléfono.
- En caso de duda, interrumpir la llamada y contactar directamente con la entidad bancaria a través de sus canales oficiales.
La operación sigue abierta, y no se descartan nuevas detenciones ni la identificación de más víctimas. Este caso subraya la importancia de la colaboración internacional en la lucha contra el cibercrimen.