Cinco detenidos en Córdoba miembros de una red que estafó a 146 personas mediante 'phishing'

S.L.

18/05/2022
Actualizado a las 12:44h.

Compartir

Esta funcionalidad es sólo para registrados

Iniciar sesión

Agentes de la Policía Nacional han desarticulado una organización criminal que estafó a 146 víctimas en todo el territorio nacional mediante técnicas de 'phishing' . La cantidad defraudada asciende a 443.600 euros .

La operación, desarrollada en varias fases entre enero de 2019 y abril del presente año, ha finalizado con la detención de 13 personas -y otras 7 investigadas no detenidas- en A Coruña, Córdoba (5) , Huelva, Madrid (2), Málaga, Murcia, Palma de Mallorca y Terrassa (Barcelona).

Los investigados suplantaban la identidad de una conocida entidad bancaria y obtenían las credenciales de sus víctimas mediante ciberestafas para, posteriormente, realizar compras online, transferencias o pedir préstamos personales no autorizados.

Por otra parte, el lucro económico era diseminado a través de cuentas bancarias de 'mulas de dinero' captadas a través de páginas de contactos sentimentales. Estas personas, engañadas por una supuesta pareja sentimental y siguiendo instrucciones de la organización, enviaban dinero a través de empresas money-transfer a Costa de Marfil, lo que permitía burlar los controles que establece ley.

Las primeras pesquisas se iniciaron a finales de 2018 cuando los agentes detectaron numerosas denuncias en todo el territorio nacional –realizadas tanto por particulares, como por una entidad bancaria- de operaciones fraudulentas a través de compras en comercios electrónicos, así como de transferencias bancarias y petición de créditos personales no autorizados.

Los investigados se valían de la imagen corporativa de una entidad bancaria y enviaban de forma masiva correos electrónicos falsos en su nombre, suplantando su identidad. Las víctimas que recibían dicho correo, conteniendo un aviso sobre una supuesta 'alerta de seguridad' que afectaba a sus tarjetas y cuentas bancarias, pinchaban sobre el enlace o link que les facilitaban e introducían sus credenciales de banca online para solucionarlo.

Sin embargo, los emails no habían sido remitidos por el banco y los links redirigían a páginas web falsas controladas por miembros de la organización. Además, los correos 'cebo' eran modificados y actualizados convenientemente en función de las variantes que, sobre la operativa online, establecía la entidad bancaria afectada.

Posteriormente, y haciendo uso de las credenciales obtenidas, los detenidos accedían a la banca online de las víctimas y cambiaban el número de móvil registrado por el cliente legítimo por otro número controlado por ellos. De esta forma, los estafadores podían completar las compras o transferencias , superando el factor de verificación de seguridad establecido por la entidad.

Asimismo, este 'modus operandi' les permitía acceder a los datos bancarios de las víctimas, y recibir las Claves de Comercio Electrónico Seguro (CES) necesarias para finalizar operaciones, en la línea telefónica controlada por los miembros de la organización.

Los investigados accedían a las cuentas de las víctimas haciendo uso de líneas de internet ubicadas en distintos países como España, Marruecos, Francia, EEUU, Mauritania y Alemania , utilizando redes virtuales privadas (VPN), con el objetivo de obstaculizar la localización exacta desde donde se ejecutaban las operaciones fraudulentas y se remitían los correos SPAM.

Además, realizaban las compras a través de comercios electrónicos ubicados en países extranjeros, siendo Francia la localización más repetida.

La complejidad de la investigación radica en que se trata de un delito trasfronterizo , donde las víctimas cuyos datos bancarios han sido comprometidos así como las entidades bancarias afectadas son de un país -en este caso España-, el comercio online que sufre el fraude es otro diferente, y el producto o servicio adquirido fraudulentamente se consume o entrega en un tercer país.

Ver comentarios (0)

Reportar un error