La operación Siluro se inició hace un año a raíz de una denuncia de un ciudadano al que se le sustrajo la totalidad del dinero existente en una cuenta bancaria mediante transferencias no autorizadas. A partir de este instante, la Guardia Civil constató un incremento de actividades de phishing, llevadas a cabo utilizando patrones comunes y que presentaban una apariencia idéntica. Esto hizo sospechar que las operaciones fuesen realizadas por la misma persona.

En la investigación se llegó hasta el cerebro del grupo, que diseñaba las páginas web prácticamente idénticas a las reales. Para poner en marcha las técnicas de phishing se establecieron conexiones desde ordenadores hackeados con conexiones WiFi abiertas.

Esto permitía acceder a redes inalámbricas de su entorno, vulnerando la seguridad y accediendo a la configuración para utilizarlas como puntos de envío del phishing. En paralelo, se accedía ilegalmente a sistemas informáticos de corporaciones, vulnerando la seguridad y accediendo a las bases de datos para robar información personal y económica de los clientes de las mismas.

En los sistemas informáticos intervenidos se localizaron informaciones personales y bancarias de unas 20.000 personas, con más de 200.000 direcciones de correo electrónico. En su poder también se intervinieron documentaciones falsificadas de diversos países de la Unión Europea así como más de 500 tarjetas de crédito falsificadas, lectores de tarjetas, grabadores y distorsionadores de frecuencias para dificultar el seguimiento de las comunicaciones y un vehículo robado.

Por otro lado los estafadores tenían diversas páginas web para la recarga de tarjetas prepago de telefonía que empleaban para capturar los datos bancarios de las personas al recargar sus móviles. Con estos datos además realizaban compras fraudulentas a través de la Red. Las recargas eran válidas para la zona de cobertura de telefonía española del norte de Marruecos, España y otros países de la Unión Europea.

Aún se desconoce el importe del fraude cometido, aunque se estima que será considerablemente elevado a tenor de los datos recabados referentes a clientes de entidades bancarias.

Las páginas web falsas de recargas telefónicas, y que han sido inhabilitadas, son: www.recargas-express.com;www.recargas-epagado.com;www.tele2-mobile.net;www.recargas-terra.com;www.recarga-facil.net;www.recargas-4b.com;www.recargas-red.com;www.recarga-web.com;www.rrecarga-prepago.com; y www.recarga-facil.com.