La denuncia presentada ante la Guardia Civil, por parte de una vecina de Onda al que le habían sustraído 12.000 euros de sus cuentas bancarias desencadenó la Operación Zobel en la que la Benemérita ha desarticulado en Castellón una organización criminal dedicada a cometer estafas bancarias en varios puntos de la Península como València, Pinto (Madrid), Torrevieja (Alicante), Cartagena (Murcia) y Algeciras (Cádiz), a través de engaños mediante técnicas de ingeniería social.

El Equipo de Delitos Informáticos y Telemáticos de la Comandancia de la Guardia Civil de Castellón inició una investigación a raíz de una denuncia presentada en Onda, donde una vecina de la población manifestaba haber sido víctima de varias estafas bancarias, cuyo perjuicio económico ascendía a 12.000 euros. A partir de ahí, la Guardia Civil pudo descubrir el modus operandi de una compleja organización delictiva, que se servía del método conocido como el phishing para perpetrar los hechos delictivos.

Así operaba la red

A lo largo de la investigación la Guardia Civil ha podido constatar que la organización criminal investigada estaba compuesta por dos células asentadas en la zona del Levante y sur de la península, donde estaban desplegados la mayor parte de sus miembros, dedicadas a la captación de mulas económicas encargadas de recibir el dinero negro de terceros para posteriormente y tras una compensación económica acordada lo blanqueaban y se lo devolvían a la cúpula organización a través de empresas de envío de dinero o directamente en mano a otro de sus integrantes.

La forma de operar utilizada por el grupo consistía principalmente en la práctica del conocido método del phishing mediante el cual, los ciberdelincuentes, valiéndose de técnicas de ingeniería social, se hacían pasar por las entidades bancarias de sus víctimas en una aparente comunicación oficial, generalmente un correo electrónico, donde se les invitaba a acceder a través de un enlace a la web de su banco, la cual había sido reproducida al detalle por los presuntos autores pero que en realidad les dirigían a una web falsa o fake controlada por los estafadores, llevando así a la trampa a los perjudicados.

Una vez en la web y continuando con el engaño, se les solicitaba a los perjudicados que confirmasen los datos de acceso a su cuenta, o realizasen el cambio de los mismos por motivos de seguridad, empleando cualquier excusa para poder conseguir los datos de usuario y contraseña de las víctimas, y con ello hacerse con el control total de la cuenta.

Posteriormente, realizaban transferencia de todo el dinero existente en la cuenta, a través de un conocido servicio que las entidades bancarias han incluido en sus aplicaciones para el envío inmediato de dinero, llegando a pedir, en alguna de las ocasiones, préstamos a nombre de sus titulares.

Finalmente, el dinero era extraído de cajeros por las mulas y entregado en metálico a los escalones superiores de la organización delictiva, quedándose una parte del dinero recaudado en pago por su labor.

Explotación de la operación

A lo largo de la investigación, la Guardia Civil ha podido detectar que la organización investigada habría realizado alrededor de 490 trasferencias del dinero estafado, lo que ha supuesto un serio perjuicio económico a un total de 227 personas, aportándoles a los ahora detenidos un beneficio que supera los 500.000 euros que la organización habría recaudado de los delitos perpetrados durante los años 2018 y 2019 y que a día de hoy no se trata de una cifra cerrada puesto que se continúan recibiendo denuncias dentro de la misma operación que se irán acumulando a la causa aumentando la cantidad.

Se han investigado más de 290 cuentas de entidades bancarias nacionales utilizadas por la organización para transferir el dinero obtenido de las estafas entre sus miembros para, de esta forma, complicar la labor de los investigadores en el seguimiento de la trazabilidad del dinero.

Tras un arduo proceso de investigación, los guardias civiles han conseguido identificar a un total de 38 miembros de la citada organización criminal, habiendo detenido hasta la fecha un total de 23 personas e investigado a otra por los delitos de pertenencia a organización criminal, estafa y blanqueo de capitales. La operación ha sido dirigida por el Juzgado de Instrucción nº 3 de Nules.

El consejo

Desde la Guardia Civil se recomienda, para evitar posibles estafas tipo phishing, que ante la recepción de notificaciones en las que se modifique el patrón de actuación de nuestras entidades bancarias, sospechar de mensajes urgentes, no acceder a paginas web que nos lleguen por enlaces desconocidos y asegurar su procedencia, no dar datos personales de tarjetas bancarias, contraseñas y si pese a eso, han sido víctimas de este o cualquier tipo de estafa, denunciar los hechos en el Cuartel de la Guardia Civil más cercano.