Desarticulado un grupo criminal que estafó un millón de euros suplantando a bancos con SMS falsos
La Policía Nacional detiene a 19 personas en Cádiz por estafas bancarias a través de SMS fraudulentos, con al menos 85 víctimas y una compleja red de blanqueo de capitales, suplantación de identidad y amenazas.
La Policía Nacional ha desarticulado un grupo criminal especializado en estafas informáticas suplantando a entidades bancarias, con 19 personas detenidas en la provincia de Cádiz. El grupo empleaba envíos masivos de SMS fraudulentos con enlaces falsos para acceder a las cuentas bancarias de las víctimas. Hasta la fecha, se han identificado 85 personas estafadas en los últimos diez meses, con un perjuicio económico cercano al millón de euros, aunque la investigación continúa abierta.
La operación, desarrollada por la Unidad de Delincuencia Económica y Fiscal (UDEF), comenzó en octubre de 2024 tras múltiples denuncias por phishing bancario. A diferencia de campañas masivas, el grupo contaba con datos concretos de clientes reales, como DNI, números de cuenta y direcciones, centrando sus ataques en una única entidad bancaria.
Los estafadores enviaban un primer SMS alertando de un supuesto acceso indebido a la banca online. El mensaje incluía una URL camuflada que dirigía a una página clonada, donde las víctimas introducían sus claves. En ese momento, el grupo contactaba telefónicamente con la persona afectada, suplantando el número legítimo del banco, y se hacían pasar por agentes anti fraude para continuar el engaño con un guion preestablecido.
Tras obtener la confianza de la víctima, enviaban un segundo SMS con los datos de un supuesto gestor asignado. Durante la llamada, indicaban a la víctima que debía realizar transferencias bancarias, ingresos en cajeros, operaciones con criptomonedas o incluso contratar préstamos, todo con el pretexto de “anular cargos fraudulentos”.
Una vez captado el dinero, los fondos eran rápidamente transformados en efectivo mediante extracciones o enviados a carteras de criptomonedas, dificultando su rastreo. Esta fase de blanqueo de capitales permitía al grupo ocultar el origen ilícito del dinero y desvincularlo de los estafadores.
La estructura criminal estaba jerarquizada en cuatro niveles. En la cúspide se encontraba el cabecilla, encargado de coordinar toda la operación. Le seguía su mano derecha, quien ejecutaba las llamadas. En el tercer nivel actuaban los captadores de “mulas” bancarias, personas que cedían o facilitaban cuentas para recibir el dinero. Por último, los niveles inferiores se encargaban de proporcionar más cuentas y colaborar en las operaciones.
Los agentes comprobaron que, al ser descubiertos, algunos miembros del grupo no dudaban en amenazar a las víctimas, utilizando los datos personales obtenidos para intentar frenar las denuncias.
En el marco de la operación, durante el mes de junio se realizaron tres registros en viviendas de la provincia de Cádiz, donde se intervinieron 11 teléfonos móviles, 4 ordenadores, 32.000 euros en efectivo y 0,25 unidades de la criptomoneda ETH. También se localizaron 20 DNI robados, en su mayoría sustraídos en discotecas de Madrid, que eran utilizados para contratar servicios de forma fraudulenta.
Además del material tecnológico y documentación falsa, la Policía se incautó de armas como una escopeta de perdigones, dos pistolas de gas, un machete, una defensa extensible, un hacha y una navaja, todas visibles y listas para ser usadas.
Los detenidos están siendo investigados por delitos de pertenencia a grupo criminal, estafa continuada, blanqueo de capitales, falsedad documental, usurpación de estado civil y amenazas. Tras su detención, fueron puestos a disposición judicial. La investigación sigue abierta y no se descarta la localización de nuevas víctimas en los próximos días.
