Una veintena de detenidos por robar claves de tarjetas a través de «apps» de pago
Los delincuentes acosaban a las víctimas con el envío masivo de correos electrónicos trampa
La Policía Nacional ha desarticulado una nueva red de ciberestafadores a través de una operación en la que han sido detenidas 24 personas . El «modus operandi» de los detenidos consistía en hacerse con las claves bancarias de sus víctimas por correo electrónico para después sacar dinero en cajeros o realizar compras a través de aplicaciones de pago por móvil.
Según los investigadores, se calcula que esta organización estafó a más de 300 víctimas de diferentes puntos de España como Aragón, Asturias, Comunidad de Madrid, Cataluña, Galicia, la Costa del Sol o Melilla.
A los 24 estafadores detenidos en España se suman otros 23 arrestos en Marruecos. Toda la red pudo defraudar más de un millón de euros anuales que blanqueaban con la compraventa de criptomoneda.
La investigación se inició en abril de 2018 cuando se constataron numerosas denuncias tanto de particulares como de entidades bancarias por la utilización fraudulenta de tarjetas de crédito con un denominador común: en cada uno de los casos los denunciantes alegaban que se había extraído dinero en efectico en cajeras o se había utilizado su dinero para compras, tanto en establecimientos físicos como a través de aplicaciones de pago por móvil.
Tras las primeras pesquisas, los agentes descubrieron el modo de operar de la organización. Para comenzar una estafa, realizaba un acoso a la víctima a través del envío masivo de correos electrónicos trampa para hacerse con las claves de banca electrónica de los afectados.
Para evitar dejar rastro, los ciberdelincuentes se valían de redes wifi abiertas o de establecimientos hosteleros o comerciales para difundir esos correos masivos fraudulentos.
Una vez estos delincuentes se hacían con los datos y claves obtenidas procedían a vincular las tarjetas bancarias de sus víctimas con aplicaciones «wallet» en sus móviles; así cualquier tipo de pago o compra sería cargado a las tarjetas de crédito cuyos titulares habían respondido al correo fraudulento.
Este tipo de operaciones se realizan mediante la utilización del sistema «Contactless», sin contacto físico, aplicado a los terminales de telefonía móvil, que funciona gracias al protocolo de información de datos, NFC -una tecnología inalámbrica de corto alcance que permite la transmisión instantánea de datos entre dispositivos que se encuentren a unos cuantos centímetros de distancia-, en combinación con el uso de aplicaciones específicas de las entidades bancarias.
