La Policía Nacional ha logrado desarticular una banda criminal dedicada a realizar estafas cibernéticas en Sabadell, Barcelona, que operaba mediante métodos como “smishing” (SMS fraudulentos), “vishing” (llamadas telefónicas) y “carding” (robo de tarjetas bancarias). La organización ha estafado al menos a 760 personas, con un monto defraudado de hasta 1.900.000 euros. Doce personas han sido detenidas y se encuentran en prisión preventiva, mientras que otras 660 han sido identificadas como “mulas”, colaboradoras que recibían los fondos ilícitos.
El modus operandi de la banda consistía en enviar hasta 1.000 mensajes SMS por minuto a un listado de víctimas potenciales. El mensaje informaba sobre el bloqueo de su cuenta bancaria, invitándolos a hacer clic en un enlace que dirigía a una página falsa que simulaba ser de su banco. Allí, los estafadores obtenían acceso a la cuenta y posteriormente contactaban a la víctima haciéndose pasar por un gestor bancario para obtener códigos de verificación y realizar transferencias o pagos.
La estructura de la organización era jerárquica, con las “mulas” en el nivel más bajo. Estas personas, generalmente de forma consciente, recibían el dinero de las estafas en sus cuentas o en otras creadas específicamente para cederlas a la banda. Los “droppers” eran los encargados de reclutar a las “mulas”, a cambio de una pequeña comisión, y ayudaban a retirar el dinero de los cajeros automáticos para evitar ser detectados.
El dinero robado era transferido a diferentes cuentas para ocultar su origen y luego se extraía en efectivo o se convertía en criptomonedas. En algunos casos, los “droppers” usaban violencia o intimidación para garantizar que las “mulas” cumplieran con su tarea.
La investigación comenzó en enero de 2023 tras múltiples denuncias de víctimas en Sabadell. La policía llevó a cabo varios registros en coordinación con otras unidades, y se analizaron más de 700 líneas telefónicas, 2.455 dispositivos móviles, 3.000 cuentas bancarias y 86 correos electrónicos. Se han identificado a 660 “mulas”, de las cuales 33 ya han sido interrogadas.
La Policía Nacional ha alertado a la ciudadanía sobre este tipo de delitos, recordando que ninguna entidad bancaria contacta a sus clientes por SMS ni solicita claves por teléfono. Además, advirtieron de no actualizar datos bancarios a través de estos métodos. Las ciberestafas son ahora el segundo delito más denunciado en España, con más de 33.000 casos registrados en 2023.
