Suena el teléfono. «Buenos días, ¿hablo con Milagros? Le llamo del servicio de prevención y fraude. Nos ha saltado una alerta de seguridad y en estos momentos hay un retiro pendiente de 280 euros». Ella no sospecha: el número y el nombre de su banco aparecen en la pantalla de su móvil. Pero está a punto de ser víctima de una de las estafas telefónicas más sofisticadas que se han detectado en España.
Con este método, una legión de 50 teleoperadores que se hacían pasar por empleados de banca conseguían su objetivo: que su interlocutor, asustado ante lo que parecía ser una brecha de seguridad en su cuenta, les facilitara el código de seguridad, que llega al teléfono móvil, necesario en las operaciones para sacar dinero sin tarjeta. Así lograron engañar a 10.000 víctimas y estafar tres millones de euros.
La organización, profesionalizada en la modalidad delictiva del vishing, ha sido recientemente desarticulada en una operación conjunta y simultánea entre las policías nacionales de España y Perú y la Agregaduría de Interior, los dos países desde los que el grupo criminal ejecutaba los engaños.
El pasado 3 de diciembre, los agentes detuvieron a 83 personas con nacionalidad del país latinoamericano, 35 de ellas en Madrid -de los que 11 se encontraban en situación irregular-, Vigo, Barcelona, Mallorca y Salamanca y otras 48 en Perú, y se incautaron de información relativa a las estafas, dinero en efectivo y teléfonos móviles.
En la nación andina, los efectivos policiales desmantelaron tres oficinas call center desde donde realizaban las llamadas a las potenciales víctimas, en las que sorprendieron in fraganti a 50 personas con el teléfono en la mano.
El entramado estaba dividido en dos células: el ejército de teleoperadores radicado en el país sudamericano, sujetos a un horario y encargados de embaucar a los clientes de los bancos, y un batallón de mulas que extraían el dinero de las víctimas en España después de conseguir los códigos de seguridad necesarios.
Lejos de territorio nacional, los miembros de la red conseguían información sensible de las víctimas en bases de datos y las hostigaban con miles de llamadas diarias en las que planteaban movimientos sospechosos de dinero que, en realidad, no existían.
Sus objetivos eran clientes de edad avanzada de bancos como CaixaBank, BBVA, Santander, Bankinter, Sabadell o Unicaja, según revelaron fuentes próximas a la investigación.
El grupo criminal enmascaraba sus números de teléfono -una técnica denominada spoofing- y conseguía que en la pantalla del móvil de las víctimas apareciera el nombre y el número oficial de atención al cliente de la entidad bancaria a la que pertenecían.
El motivo de las llamadas, realizadas desde tres centros ubicados en Lima (Perú), era alertar a las víctimas de un supuesto cargo fraudulento por el que, por seguridad, había sido bloqueada la cuenta.
Para revertir la situación, los falsos empleados de las entidades les guiaban en los pasos necesarios a realizar a través de sus aplicaciones del banco. Después de manipularles y prometerles denunciar los hechos a la Policía, lograban que los usuarios les facilitaran un código de seguridad con el que aparentemente solucionarían el problema.
Sin embargo, la clave que estaban dando a conocer era la culminación de la estafa: eran los dígitos que se requieren para realizar aquellas disposiciones de dinero sin tarjeta en el cajero.
Este pin era rebotado desde Perú a las mulas de España, que deambulaban a pie de calle por zonas con varias sucursales bancarias. Cuando les llegaba el número, sacaban entre 100 y 200 euros de la cuenta de la víctima.
Entre el 20 y el 30 por ciento de la suma se lo quedaban quienes ejecutaban las disposiciones financieras en España, mientras que el resto se transfería a Perú por medio de empresas dedicadas al envío de efectivo.
En la capital nacional, las operaciones se realizaban desde los distritos de Carabanchel y Puente de Vallecas y también desde el municipio de Móstoles, según revelaron fuentes policiales.
La red criminal realizó un total de 1.479 envíos de dinero por una suma aproximada de 1,4 millones de euros a Perú, que fueron recibidos por los líderes de la organización, mientras que ha quedado acreditada su participación directa en la comisión de estafas por valor de 1,6 millones de euros, según informaciones próximas a la investigación.