Más de 200 detenidos por defraudar 830.000 euros mediante estafas de banca online

La Policía Nacional, en una operación dirigida contra las “mulas” de dinero –cuya función es recibir las transferencias fraudulentas de las estafas bancarias-, ha detenido a 207 personas a las que vinculan con un fraude de más de 830.000 euros mediante fraudes a través de banca electrónica. Mediante la técnica de spoofing, los ciberdelincuentes suplantaban los números de teléfono de las entidades bancarias de las víctimas –que se encuentran distribuidas por todo el país- y se ganaban su confianza hasta conseguir toda la información necesaria para acceder a sus cuentas.

La investigación, llevada a cabo por agentes de la Unidad Central de Ciberdelincuencia, se inició en septiembre del año pasado al detectarse un incremento en los fraudes onlinede cuentas bancarias, en todo el territorio nacional, a través de llamadas telefónicas con las que los estafadores simulaban llamar en nombre de entidades bancarias.

Los estafadores hacían uso de aplicaciones informáticas para suplantar los números de teléfono de distintos bancos. Llamaban a clientes de dichas entidades haciéndose pasar por trabajadores de las mismas y, mediante el uso de falsos pretextos y técnicas de ingeniería social, se ganaban la confianza de las víctimas hasta conseguir la información necesaria -incluidas sus contraseñas- para operar con sus cuentas.

Conseguida esta información, los ciberdelincuentes cometían los fraudes, ordenando un volumen ingente de transferencias de dinero no autorizadas a otras cuentas controladas por ellos y que estaban a nombre de “mulas”. La operación, que se ha dirigido contra los receptores de las transferencias de las estafas, ha evidenciado un perjuicio económico que asciende a más de 830.000 euros.

Desde la Policía Nacional aconsejan no facilitar contraseñas, datos personales o bancarios vía telefónica o por SMS. Igualmente indican que si hay sospechas de que una llamada puede ser fraudulenta se cuelgue y se llame al número oficial de la entidad bancaria. Se recomienda utilizar las aplicaciones oficiales de las entidades bancarias y no realizar pagos ni actualizar datos a través de enlaces enviados mediante correo electrónico o SMS.

La Justicia ha exigido, en este sentido, en múltiples ocasiones que las entidades bancarias extremen la precaución y sean diligentes para garantizar la seguridad de los clientes. Ante diferentes casos de Pishing, el banco ha tenido que responder por no haber establecido las medidas de seguridad mínimas que hubieran podido evitar la estafa. Así, se ha determinado que «salvo que acredite la negligencia por parte del cliente, la ejecución de órdenes no autorizadas son responsabilidad del banco y evidencian los defectos de seguridad de su sistema». Además, «no se puede atribuir la carga de la prueba a la víctima “por cuanto es la entidad bancaria la que se entiende que posee los documentos y registros necesarios para ello”. “Si un banco no ha sido capaz de limitar el acceso al canal de banca electrónica, no puede pretender que el presunto ordenante, víctima de esta práctica fraudulenta sea el único responsable”, subrayó el Juzgado de Primera Instancia número 5 de Pamplona.