Agentes de la Policía Nacional de San Fernando (Cádiz) han detenido a once personas tras una compleja investigación desarrollada por el Grupo de Delitos Tecnológicos, en el marco de la Operación “Fénix”, que ha permitido desarticular una organización criminal dedicada a estafas mediante los métodos de smishing, vishing y spoofing.
La investigación se inició a raíz de diversas denuncias interpuestas en distintas provincias españolas por víctimas que habían sufrido el robo de dinero de sus cuentas bancarias tras recibir mensajes fraudulentos en sus teléfonos móviles.
Los miembros de la organización enviaban de forma masiva mensajes SMS a usuarios de telefonía móvil, cuyos datos obtenían a través de canales de mensajería cifrada. En los mensajes, se hacían pasar por entidades bancarias, empresas de paquetería, organismos oficiales o diferentes compañías, con el objetivo de generar confianza e inducir al engaño.
Los SMS contenían un enlace fraudulento que, al ser pulsado por el receptor, permitía a los estafadores acceder a su información. Posteriormente, la víctima recibía una llamada de un supuesto gestor bancario o representante de la entidad implicada, quien le solicitaba datos personales y bancarios bajo el pretexto de solucionar un problema o anular un cargo no autorizado.
De este modo, los delincuentes lograban obtener los códigos de verificación y control de la cuenta bancaria, apoderándose de ella y realizando transferencias sin consentimiento del titular.
En algunos casos, la organización incluso suplantaba el número telefónico real de la entidad bancaria (método conocido como spoofing) para generar mayor credibilidad. Asimismo, utilizaban ocasionalmente el “bizum inverso” como técnica complementaria para cometer fraudes menores.
La Operación Fénix ha permitido esclarecer 145 denuncias procedentes de todo el territorio nacional, presentadas entre noviembre de 2024 y octubre de 2025, con un perjuicio económico total que supera los 400.000 euros.
La organización estaba integrada por tres responsables principales, considerados los autores intelectuales, y ocho colaboradores, conocidos en el argot policial como “mulas”, quienes prestaban sus cuentas bancarias para recibir las transferencias fraudulentas, realizar extracciones de dinero en cajeros automáticos o usurpar identidades.
Durante la fase de explotación de la operación se practicó un registro domiciliario en el que participaron agentes de la Unidad de Prevención y Reacción (UPR), procediéndose a la detención de once personas en las localidades de San Fernando, Chiclana y Trebujena.
En el registro se intervinieron numerosos teléfonos móviles, tarjetas SIM, documentación falsa y material digital con información de posibles víctimas extraída de aplicaciones de mensajería encriptada. También se detectaron operaciones con criptomonedas utilizadas como medio para blanquear el dinero obtenido ilícitamente.
A los detenidos se les imputan los delitos de pertenencia a organización criminal, estafa, falsedad documental y blanqueo de capitales.
Tras ser puestos a disposición de la Sala de Instrucción del Tribunal de Instancia de San Fernando, la autoridad judicial decretó el ingreso en prisión de los tres principales investigados.
