La Policía Nacional ha desmantelado un grupo criminal que operaba en todo el territorio nacional y que se especializaba en cometer estafas informáticas mediante la suplantación de entidades bancarias. Según fuentes policiales, la red llegó a causar un perjuicio económico cercano al millón de euros en apenas diez meses, afectando por el momento a 85 víctimas localizadas. El operativo ha culminado con 19 detenidos y 21 personas más identificadas, incluyendo al principal cabecilla.La investigación se inició en octubre de 2024, tras recibirse numerosas denuncias de afectados que relataban haber sido víctimas de una estafa digital. En esta ocasión, no se trataba de una campaña masiva e indiscriminada, sino de una actuación dirigida: los estafadores contaban con información específica y sensible de los clientes bancarios, como números de cuenta, DNI o direcciones postales.Una llamada suplantaba el número del bancoEl primer paso del engaño comenzaba con el envío masivo de un SMS que advertía a la víctima de un presunto acceso indebido a su banca online y que incluía una URL similar a la del banco original. Al pinchar, el usuario era dirigido a una página que imitaba fielmente la web oficial de la entidad, donde se le solicitaban sus credenciales de acceso.Una vez que los estafadores obtenían los datos, eran alertados en tiempo real a través de un panel de control. En ese momento, iniciaban una llamada telefónica a la víctima, suplantando el número legítimo del banco. Durante la conversación, se presentaban como agentes del departamento de seguridad o antifraude de la entidad y, siguiendo un guion perfectamente estructurado, lograban obtener más información confidencial.Para reforzar la credibilidad del engaño, la víctima recibía un segundo SMS con los datos del supuesto gestor que se le había asignado para resolver la incidencia. Este mensaje servía para consolidar la confianza del usuario y dar continuidad al fraude. Bajo la excusa de evitar transferencias fraudulentas, los estafadores indicaban paso a paso cómo cancelar cargos, todo sin colgar el teléfono en ningún momento.Las víctimas, convencidas de que estaban recibiendo ayuda real, llegaban a realizar transferencias bancarias, ingresos en cajeros automáticos, operaciones con criptomonedas e incluso a contratar préstamos personales siguiendo las instrucciones del falso gestor. Todo mientras los delincuentes mantenían la llamada activa para evitar dudas o interrupciones.Una vez conseguida la suma, el dinero era blanqueado a través de diferentes mecanismos. La organización transformaba los fondos mediante extracciones en efectivo, transferencias a billeteras de criptomonedas o cambios rápidos de titularidad, dificultando así el rastreo del origen del capital y su vinculación con las víctimas.Una estructura jerárquica de cuatro niveles y amenazas a las víctimasLos investigadores han identificado una estructura perfectamente organizada con cuatro niveles jerárquicos dentro del grupo criminal. En la cúspide se encontraba el líder, encargado de proveer los medios y coordinar las operaciones. Le seguía su mano derecha, que actuaba como teleoperador suplantando a agentes antifraude. En un tercer nivel estaban los captadores de “mulas”, que comenzaban usando sus propias cuentas bancarias para luego implicar a personas de su entorno. Estas últimas componían el cuarto nivel, cediendo sus datos a cambio de comisiones.Además, algunos miembros no dudaban en amenazar a las víctimas cuando eran descubiertos. Aprovechando que ya poseían sus datos personales, intentaban amedrentarlas para evitar que denunciaran los hechos ante la policía.En junio, los agentes llevaron a cabo tres entradas y registros en la provincia de Cádiz, donde se localizaba el núcleo de operaciones del grupo. En los registros se intervinieron 11 teléfonos móviles, cuatro ordenadores, 32.000 euros en efectivo, 0,25 unidades de criptomoneda ETH, así como armas blancas y de aire comprimido: una escopeta de perdigones, dos pistolas de gas, un machete, un hacha, una defensa extensible y una navaja.También se encontraron 20 documentos de identidad, en su mayoría robados en discotecas de Madrid y adquiridos en el mercado negro. Estos DNI eran usados para contratar servicios necesarios para sus operaciones ilícitas, como la apertura de cuentas o líneas telefónicas.Como resultado del operativo, fueron detenidas 19 personas, todas en la provincia de Cádiz. Se les imputan los delitos de pertenencia a grupo criminal, estafa continuada, blanqueo de capitales, falsedad documental, usurpación de estado civil y amenazas. Tras su arresto, fueron puestos a disposición judicial. La investigación continúa abierta para localizar al resto de miembros y esclarecer el número total de víctimas.