Agentes de la Policía Nacional han desarticulado una red de phising avanzado que estafó 300.000 euros a usuarios de banca online de alto poder adquisitivo. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas, cuyos móviles comenzaron además a no funcionar correctamente. Este era el último escollo a superar para consumar el fraude; para ello la red duplicaba la tarjeta SIM del teléfono móvil de las víctimas, lo que permitía conocer el código de seguridad enviado en un sms por la entidad. Hay diez detenidos, entre ellos el máximo responsable, sus tres lugartenientes y los encargados de la apertura de cuentas bancarias con documentación falsificada.
Las investigaciones se iniciaron en verano de 2012, a raíz de una denuncia por transferencias bancarias online no consentidas por el legítimo titular. Las primeras pesquisas apuntaban a una estructura criminal perfectamente organizada, de hecho funcionaban bajo un modelo empresarial y todos los integrantes de la red utilizaban teléfonos móviles "corporativos" de la misma marca y modelo.
Imitaban las web de las entidades bancarias
Las funciones de cada miembro de la organización estaban muy bien delimitadas y dirigidas por un único responsable, encargado entre otras cosas de elegir la entidad bancaria objetivo para cometer el phising. El grupo criminal dividía sus actividades en campañas, durante las cuales se centraban en una entidad concreta.
El primer paso consistía en obtener los datos bancarios y personales de las víctimas, para lo que usaban imitaciones de alta calidad del sitio web de la entidad bancaria elegida. En estas páginas los clientes introducían sus identificadores, así como sus claves y contraseñas, sumidos en el engaño estar accediendo a su cuenta online original. Para poder efectuar las transferencias, el grupo criminal necesitaba también un código de seguridad que la entidad bancaria envía sólo a los teléfonos móviles de sus clientes registrados, por lo que duplicaban las tarjetas SIM para poder visualizar el contenido de los mensajes. Esto hacía que los terminales de las víctimas comenzaran a no funcionar correctamente.
Los investigadores han culminado la operación con la detención de diez personas y el registro de tres inmuebles, en los que se han incautado de seis ordenadores portátiles, siete discos duros, tres tablets, dos tarjetas WIFI con sus antenas, dos impresoras multifunción, múltiples dispositivos portables de almacenamiento, cuatro vídeocámaras y sistemas de grabación y material y soportes de elaboración de documentaciones falsificadas. Se estima que la red pudo estafar un total de 300.000 eurosmediante transferencias de un mínimo de 10.000 euros.
Tienes que iniciar sesión para ver los comentarios