Operación 'Fénix' de la Policía Nacional: ¿Qué es el 'Smishing', 'Vishing' y 'Spoofing'?

La Policía Nacional ha desmantelado una organización criminal dedicada a estafas bancarias mediante “smishing”, “vishing” y “spoofing” en la operación 'Fénix' cuya investigación partió desde la provincia de Cádiz y se ha saldado con once detenidos en las localidades de San Fernando, Chiclana y Trebujena.

Los estafadores simulaban ser entidades bancarias, empresas de paquetería u organismos oficiales para obtener datos personales y bancarios de las víctimas. Gracias a la operación 'Fénix' de la Policía Nacional se han esclarecido 145 denuncias en toda España mientras que el fraude superó los 400.000 euros.

La investigación se inició a raíz de diversas denuncias interpuestas en distintas provincias españolas por víctimas que habían sufrido el robo de dinero de sus cuentas bancarias tras recibir mensajes fraudulentos en sus teléfonos móviles.

Modus operandi de los organización desmantelada en la operación 'Fénix'

La organización estaba integrada por tres responsables principales, considerados los autores intelectuales, y ocho colaboradores, conocidos en el argot policial como “mulas”, quienes prestaban sus cuentas bancarias para recibir las transferencias fraudulentas, realizar extracciones de dinero en cajeros automáticos o usurpar identidades.

Durante la fase de explotación de la operación se practicó un registro domiciliario en el que participaron agentes de la Unidad de Prevención y Reacción (UPR), procediéndose a la detención de once personas en las localidades de San Fernando, Chiclana y Trebujena

En el registro se intervinieron numerosos teléfonos móviles, tarjetas SIM, documentación falsa y material digital con información de posibles víctimas extraída de aplicaciones de mensajería encriptada. También se detectaron operaciones con criptomonedas utilizadas como medio para blanquear el dinero obtenido ilícitamente.

A los detenidos se les imputan los delitos de pertenencia a organización criminal, estafa, falsedad documental y blanqueo de capitales.

¿Qué es el smishing?

Según explica el INCIBE, Instituto Nacional de Ciberseguridad, "el smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto".

¿Qué es el vishing?

El vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

¿Qué es el spoofing?

En el ámbito del teatro, el término spoofing se usaba cuando un actor fingía ser otro personaje. Esta palabra, proveniente del inglés, se refiere al acto de falsificar o imitar algo o a alguien, normalmente, con la intención de suplantarle la identidad.

Llevado al mundo de la informática y la tecnología, el spoofing o suplantación de identidad es un ciberataque en el que un ciberdelincuente se hace pasar por una fuente confiable (entidades bancarias, instituciones públicas, proveedores, clientes, compañías telefónicas, aplicaciones, etc.), para hacerse así con sus datos privados y credenciales sin que los afectados lo sepan y así poder filtrarlos, chantajearles, propagar malware a través de archivos adjuntos, o enlaces infectados, robar dinero, etc.