La Policía Nacional, en una operación conjunta con las autoridades de Alemania y bajo la coordinación de Europol, ha logrado desarticular una peligrosa organización criminal de ámbito internacional.
Este entramado se dedicaba, presuntamente, al desarrollo y comercialización de programas informáticos diseñados para cometer fraudes bancarios a través de técnicas de phishing y smishing, métodos que consisten en el robo de datos mediante enlaces fraudulentos. Asimismo, la red se ocupaba del blanqueo de los beneficios ilícitos obtenidos mediante el uso de criptomonedas.
La organización delictiva operaba bajo el innovador y peligroso modelo conocido como Crime as a Service (crimen como servicio). En la práctica, esto significa que facilitaban herramientas informáticas y credenciales bancarias, que previamente habían sido robadas, a otros delincuentes para que estos ejecutaran los fraudes a escala global.
🚩Desarticulada una organización criminal dedicada a crear herramientas de #phishing y #smishing para cometer ciberestafas bancarias
➡️ Operación conjunta con #EUROPOL y la policía de Hannover 🇩🇪 con la colaboración de autoridades francesas 🇫🇷
🚔Localizados 1,5 millones de… pic.twitter.com/qmGDn8nso6
— Policía Nacional (@policia) May 26, 2026
El operativo policial se ha saldado con la detención de tres de los principales responsables de la trama. Durante las intervenciones, se han llevado a cabo registros en las localidades de Sitges y Barcelona, así como en las ciudades francesas de París y Niza, donde ocultaban parte de sus beneficios mediante la adquisición de bienes de lujo.
1,5 millones de euros
Gracias a esta investigación, cuyas primeras pesquisas se iniciaron en el año 2022, los agentes han podido localizar cerca de 1,5 millones de euros en diversos criptoactivos. Hasta el momento, se ha logrado acreditar un perjuicio económico que supera los cuatro millones de euros, si bien los investigadores del caso consideran que la cifra real podría ser considerablemente superior.
Las diligencias practicadas han permitido trazar el mapa de actuación de esta organización, que mantenía una intensa actividad en España, Francia, Países Bajos, Austria y Alemania. Precisamente en el país germano, la red criminal logró obtener más de 2.000 datos bancarios de carácter confidencial mediante campañas de engaño digital dirigidas contra los clientes de distintas entidades financieras. Posteriormente, la información sustraída quedaba almacenada en plataformas restringidas bajo su control.
Desde estos entornos cibernéticos seguros, los investigados comercializaban las credenciales y datos bancarios a terceras redes criminales que se encargaban de materializar las estafas.