La Policía Nacional ha desmantelado una banda de estafadores que mediante la técnica "phishing" obtuvieron los datos personales y bancarios de al menos 146 víctimas en toda España, credenciales con las que posteriormente realizaron compras o pidieron préstamos no autorizados.

Según informa este miércoles la Dirección General de la Policía, la Operación París, desarrollada en varias fases, se saldó el pasado mes de abril con la detención de 20 personas -en Córdoba, Madrid, A Coruña, Huelva, Málaga, Murcia, Palma de Mallorca y Terrassa (Barcelona)-.

Además, hay otras 7 personas investigadas que no han sido detenidas -2 en Madrid y 1 en Bilbao, Córdoba, Murcia, Pola de Siero (Asturias) y Sevilla.

Los presuntos estafadores, a través de correos electrónicos, suplantaban la identidad de una conocida entidad bancaria y así obtenían las credenciales de sus víctimas.

El lucro económico, que asciende a 443.600 euros, lo repartían a través de cuentas bancarias de "mulas de dinero" captadas mediante páginas de citas.

Las primeras pesquisas se iniciaron a finales de 2018, cuando los agentes recibieron numerosas denuncias procedentes de todo el territorio nacional e interpuestas por particulares y por una entidad bancaria.

Manifestaban haber percibido operaciones fraudulentas como compras en comercios en red, así como transferencias bancarias y peticiones de créditos que aseguraban no haber realizado.

Los investigados enviaban de forma masiva correos electrónicos valiéndose de la imagen corporativa de una entidad bancaria.

Los correos contenían una supuesta "alerta de seguridad" que afectaba a sus tarjetas y cuentas bancarias, por lo que les derivaban a un enlace en el que debían introducir sus credenciales para solventar el problema.

Una vez obtenidos los datos, los estafadores cambiaban el número de móvil registrado por el cliente legítimo por otro número controlado por ellos.

Así, procedían a realizar compras "online" superando la verificación de seguridad establecida por la entidad bancaria.

Los investigados accedían a las cuentas de las víctimas haciendo uso de líneas de Internet ubicadas en distintos países como España, Marruecos, Francia, EEUU, Mauritania o Alemania, utilizando redes virtuales privadas (VPN) con el objetivo de dificultar la localización del origen de las operaciones.

La complejidad de la investigación radica en que se trata de un delito transfronterizo, ya que las víctimas son de un país, el comercio en internet se producía en otro diferente y el producto adquirido se consumía en un tercero.

Además, las "mulas de dinero" captadas en páginas de citas eran personas engañadas por una supuesta pareja sentimental que, siguiendo órdenes de la organización, enviaban el dinero a través de empresas "money-transfer" a Costa de Marfil, burlando los controles que establece la ley.