• martes 28 de marzo del 2023

Desarticulan un conjunto dirigido por un menor que estafó 350.000 euros y consiguió datos bancarios de cien.000 personas

img

Detenidas 24 personas de la organización que empleaba técnicas como el 'phishing', 'smishing' y 'vishing'

MADRID, 26 Feb.

Agentes de la Policía Nacional han desarticulado una organización criminal, dirigida por un menor, que ha engañado 350.000 euros y obtuvo los datos bancarios de sobra de cien.000 clientes del servicio de banca en línea de toda España.

El menor líder del conjunto ha ingresado en un centro en régimen cerrado, mientras que se ha detenido a 24 personas enlazadas con la organización en Cádiz, Málaga y Barcelona, de las que ocho han entrado en prisión, según informó la Policía Nacional en un aviso.

La organización criminal se dedicaba a la comisión de estafas informáticas a través de técnicas de ingeniería popular tipo 'phishing', 'smishing' y 'vishing'. El menor se ocupaba de hacer sus herramientas informáticas para la realización de las estafas, webs falsas de entidades bancarias o links en compromiso para remitir por sms o dirección de correo electrónico a las víctimas, y las vendía a otras organizaciones delincuentes a fin de que las explotasen, un fenómeno llamado 'crime as a service'.

Así, la organización estafó unos 350.000 euros a 200 personas en un par de meses y, suplantando la imagen de 18 entidades bancarias distintas a través de llamadas telefónicas, consiguió los datos bancarios --nombres, DNI y claves de ingreso a la banca privada-- de cien.000 clientes del servicio.

La investigación, que aparte de con los detenidos ha resultado en seis registros en los que se han intervenido 2 armas simuladas, diez.000 euros, listados con los datos personales de cien.000 personas, mucho más de treinta móviles de última generación y 500 gramos de cogollos de mariguana premeditados al tráfico de drogas, se inició al advertir la Unidad Central de Ciberdelincuencia y también estudiosos de la Comisaría de San Fernando (Cádiz) un patrón común en ocupaciones de ciberinteligencia en distintas hechos sucedidos en toda España.

Tras este análisis, vigilancias, seguimientos y distintas medidas tecnológicas de investigación, los estudiosos confirmaron la presencia de una organización criminal responsable de estos sucesos.

En preciso, el modus operandi de esta organización consistía en la realización de estafas bancarias a través del envío masivo de sms, lo que se conoce como smishing. El sms incluía un link que redirigía a una web fraudulenta, de afín fachada a la de la entidad bancaria, construída y dominada por la organización para hacerse con los datos bancarios de la víctima.

Ahí daba comienzo la activa de la estafa puesto que, cuando las víctimas introducían sus credenciales de ingreso a su banca en línea en la página falsa, estos datos quedaban de manera automática en poder de los cibercriminales.

Además, los estafadores habían desarrollado un programa que les dejaba ver en el mismo instante los pasos que iban dando sus víctimas y, con el objetivo de establecer nuevamente la presunta situación de peligro de su cuenta y regresar a operar de manera segura, los llamaban por teléfono haciéndose pasar por usados de su banco y se ofrecían a empujarlos a arreglar esa brecha de seguridad.

Para ello les señalaban que iban a recibir en su terminal unos códigos de verificación que debían proveer por teléfono a sus interlocutores. En situación, esos códigos posibilitaban la materialización de las transferencias fraudulentas que los delincuentes estaban haciendo en la banca en línea del damnificado en el mismo instante, provocando una predisposición no autorizada contra los activos de sus víctimas.

De este modo, en el momento en que el dinero ingresaba en las cuentas corrientes controladas por la organización, hacían distintas maneras de actuación, como obtener de manera directa el efectivo en cajeros o contratar créditos personales instantáneos. Asimismo, ordenaban novedosas transacciones a otras cuentas que tenían bajo su control o adquirían criptovalores en cajeros al efecto.

Los datos usados por los cibercriminales para abrir fraudulentamente cuentas corrientes y recibir ahí el dinero engañado, los lograban por medio de páginas de compraventa de productos entre particulares, según ha detallado la Policía.

Los criminales se ponían en contacto con anunciantes de automóviles a motor, exponiendo su interés por hacerse con el vehículo de forma urgente un adelanto como reserva de la adquisición. Con este motivo, y para formalizar el contrato de compra/venta por medio de una supuesta gestoría, pedían a las víctimas una copia o fotografía del documento nacional de identidad por las dos caras.

Una vez con los datos de filiación precisos para la apertura de cuentas, volvían a victimizar a estas personas en tanto que les explicaban que les iban a efectuar un envío de dinero mediante Bizum como señalización para la adquisición del vehículo.

Sin embargo, en vez de mandar un pago efectuaban una petición de dinero al vendedor. Las víctimas no comprobaban apropiadamente el mensaje recibido desde la app y admitían la petición haciendo un envío de dinero en pos de los cibercriminales.

Más información

Desarticulan un conjunto dirigido por un menor que estafó 350.000 euros y consiguió datos bancarios de cien.000 personas