Un detenido en Mérida por estafar 160.000 euros a una empresa de Logroño

La Jefatura Superior de Policía de La Rioja ha identificado a 13 personas y detenido a tres, una en Mérida, como presuntas miembros de un grupo criminal que han estafado 161.998 euros a una empresa de Logroño mediante la suplantación de una página web de una entidad bancaria. De las 13 personas identificadas, 10 son titulares de cuentas bancarias en Portugal, y se ha detenido a otras dos en Albacete, ha detallado este miércoles, en una nota, la Jefatura.

La investigación se inició en abril de 2021, tras las denuncia presentada en la Jefatura Superior de Policía de La Rioja por la víctima, que trabajaba como autónomo y se encargaba de la gestión de 42 sociedades y diversas entidades. Esta persona relató que había sido víctima de un presunto delito de acceso ilegitimo a la aplicación de banca online vinculada a la actividad que desempañaba como autónoma, por el que los autores, de forma remota, realizaron transferencias por banca online por valor de 210.099 euros.

A través de una llamada desde la oficina de empresa del banco con el que operaba, conoció que habían detectado unos movimientos no habituales de gestión de remesas de transferencias en su cuenta realizados de madrugada, por lo que querían conocer si los había efectuado. La víctima señaló que no era la autora de esas transferencias y en el banco activaron los mecanismos financieros para retroceder las operaciones, lo que permitió cancelar varias de esas órdenes por un importe de 48.101 euros.

Sin embargo, el resto del importe, 161.998 euros, había sido transferido y se habían generado unas comisiones de 972 euros, también cobradas. Los agentes de la Jefatura contactaron con las policías de Portugal y Lituania e iniciaron una "compleja" investigación, que ha permitido llegar hasta los autores del entramado criminal y bloquear parte de los fondos que recibieron.

La víctima buscaba en Google su entidad bancaria y pulsaba en el primer resultado que se corresponde, con lo que accedía a una página “idéntica” a la de su banco y que, incluso, poseía medidas de seguridad, como el “candado de seguridad”. Ese posicionamiento se habría conseguido a través un ataque a la conexión, que redirigía al usuario a la página suplantada en lugar de la legítima, por lo que la víctima, sin saberlo, accedía a la primera.

En esa página suplantada se piden unos datos de usuario, contraseña y un código de verificación, que lo autores empleaban para cambiar el número de teléfono donde se envían los sms que permiten comprobar las operaciones. Cuando lo autores lograron vulnerar los sistemas de verificación de la entidad bancaria, realizaban de madrugada las transferencias inmediatas fuera de España, por lo que la víctima se enteró a la mañana siguiente al recibir una llamada de su banco.