La Policía Nacional de España, en colaboración con la Policía Nacional del Perú y la Agregaduría de Interior en dicho país, ha desarticulado la infraestructura tecnológica de una organización criminal que logró defraudar más de tres millones de euros mediante un sofisticado esquema de vishing.
Durante la operación, 83 personas han sido detenidas, incluyendo al líder de la red. De los arrestados, 35 operaban desde distintas ciudades de España —Madrid, Vigo, Barcelona, Mallorca y Salamanca—, mientras que 48 se encontraban en Perú.
Las investigaciones han culminado con 29 registros simultáneos en ambos países, durante los cuales se confiscaron dinero, teléfonos móviles, dispositivos informáticos y abundante documentación vinculada a las estafas.
Una estructura jerárquica bien definida
La investigación comenzó en agosto de 2022, cuando se detectaron indicios de un grupo criminal dedicado al vishing, una forma de estafa telefónica que utiliza ingeniería social para engañar a las víctimas. La red tenía una estructura piramidal compuesta por familiares y amigos íntimos, lo que aseguraba la confianza entre sus miembros. En la cúspide se encontraba el líder, ubicado en Perú, quien supervisaba a tres gestores responsables de sendos call centers desde los que operaban 50 empleados simultáneamente.
En estos centros, los trabajadores contaban con guiones predefinidos y técnicas motivacionales que incentivaban la comisión de estafas. Los líderes incluso celebraban los primeros éxitos de los nuevos empleados.
Modus operandi: ingeniería social y spoofing
El esquema de vishing de la organización consistía en realizar llamadas masivas, obteniendo información de bases de datos y utilizando técnicas de spoofing para que el número de teléfono mostrado en las pantallas de las víctimas coincidiera con el oficial de atención al cliente de sus bancos. De este modo, lograban ganarse la confianza de los usuarios, a quienes convencían de un supuesto cargo fraudulento en sus cuentas.
A continuación, siguiendo un protocolo detallado, pedían a las víctimas que introdujeran un código en la aplicación de su banco, bajo el pretexto de desbloquear sus cuentas. Este código, en realidad, permitía a los miembros de la organización retirar dinero en cajeros automáticos cercanos en España, tras lo cual transferían el 70-80% del monto a Perú, reservándose el resto como comisión.
Detenciones y desmantelamiento
La investigación identificó a los principales responsables de la red en ambos países, permitiendo la planificación de un operativo conjunto con más de un centenar de agentes. Durante las detenciones, se desmantelaron los tres call centers en Perú, donde los agentes sorprendieron a 50 empleados en pleno funcionamiento.
La operación se saldó con la detención de 83 personas, acusadas de delitos de estafa agravada, blanqueo de capitales y pertenencia a organización criminal. Las autoridades no descartan nuevas detenciones ni la identificación de más víctimas, dado que las investigaciones continúan abiertas.
Consejos para evitar ser víctima de vishing
La Policía Nacional ha emitido una serie de recomendaciones para prevenir este tipo de estafas:
- Nunca proporcionar datos personales o bancarios sin confirmar la identidad del interlocutor.
- Recordar que las entidades bancarias no solicitan información sensible por teléfono.
- Cortar de inmediato la llamada ante cualquier duda y contactar directamente con el servicio oficial de atención al cliente.
Estas medidas básicas pueden ser decisivas para evitar caer en redes de fraude como la ahora desmantelada.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2024). ChatGPT (versión 3.5). OpenAI).
