martes, 15junio, 2021
20.2 C
Seville

Cae una red que obtenía datos de tarjetas bancarias mediante técnicas de ‘phishing’

La organización “enrutaba” los datos a monederos virtuales para operar con ellos mediante el uso de un teléfono móvil, llegando a estafar más de 300.000 euros

Agustín Millánhttp://pompona22.wixsite.com/agustinmillan
Foto periodista especializado en manifestaciones y actos sindicales. Desde 2011 fotografiando la crisis más dura de la historia moderna. Responsable de redes sociales de la Cumbre Social España. Fotógrafo con 5 campañas electorales entre ellas la de Manuela Carmena y la de Enrique Santiago en IU Madrid
- Publicidad -

análisis

Ortega Smith emula a Herri Batasuna al desmarcarse de la condena contra el terrorismo machista

El portavoz de Vox en el Ayuntamiento de Madrid, Javier Ortega Smith, se ha vuelto a negar a ponerse detrás de la pancarta del...

El Repaso del 14 de junio: la derrota de Susana Díaz, el pinchazo de Colón, el foco sobre el rey, y el inicio del...

Como cada día en El Repaso, analizamos la actualidad más destacada de manera breve para que estés al día de una manera sencilla y...

Ayuso pone contra las cuerdas al rey

Está visto que a Isabel Díaz Ayuso no se la puede dejar sola por ahí. Cuando Casado y MÁR no la atan en corto,...

Casado pincha y Sánchez sobrevive al 13J

Casado pincha y Sánchez sobrevive al 13J. Un tiro en el pie representó ayer domingo para Génova y Pablo Casado, que no consiguieron grandes...
- Publicidad-

La policía ha desarticulado una organización criminal itinerante especializada en obtener de forma fraudulenta, los datos de tarjetas bancarias a través de la modalidad delictiva conocida como ‘phishing’, llamada operación Pluto. Tres personas han sido detenidas en una operación llevada a cabo en Valencia y que ha desvelado un fraude de más de 300.000 euros en diferentes regiones de España. Los arrestados se habían trasladado desde Francia hasta nuestro país para cometer los fraudes. En la vivienda donde se alojaban en Valencia los policías localizaron una completa de “estación de trabajo” -formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles- a pleno rendimiento, desde donde el experto informático que lideraba la organización realizaba el phishing.

¿Qué es el ‘phishing’ o ‘smishing’?

El ataque de ‘phishing’ viene por medio de un correo electrónico en el que se pide al cliente sus datos de cuenta y clave de acceso, simulando la página legítima del comercio o entidad para que los usuarios brinden claves personales o información sobre tarjetas de crédito.

El smishing’ es una variable del ‘phishing’ y es un tipo de delito que emplea mensajes de texto dirigidos a usuarios de telefonía móvil con intención de estafar, mediante reclamos atractivos con alertas urgentes, ofertas interesantes o grandes premios, con los que tratan de engañar al usuario, aprovechando las funcionalidades de navegación web que incorporan los dispositivos móviles actuales.

El objetivo es conseguir que el usuario o víctima realice una acción en beneficio del estafador para que suministre información sensible como sus datos personales. El éxito de este fraude depende principalmente del nivel de conocimiento de la persona a la que quieren robar y de otras circunstancias como el descuido que pueda tener en el momento del ilícito.

Empleaban monederos virtuales 

Clientes de una conocida entidad bancaria denunciaron haber sufrido phishing y, posteriormente, un uso fraudulento de sus tarjetas de crédito mediante la extracción de dinero de cajeros automáticos compra de bitcoins y compras de productos de diversa índole.

La red obtenía los datos de las tarjetas bancarias de los clientes de esta entidad para, posteriormente, “enrutarlos” a monederos virtuales y, mediante el uso de un teléfono móvil, operar con ellas sin necesidad de tenerlas físicamente. Todo esto lo conseguían mediante el envío masivo de correos electrónicos a potenciales clientes de la entidad bancaria, el uso de software malicioso y el empleo de diversas técnicas de ingeniería social.

La operativa bancaria fraudulenta solamente se efectuaba desde las provincias de Alicante, Barcelona y Valencia, aunque las víctimas se encontraban en cualquier punto del país. Las personas investigadas residían habitualmente en Francia y se desplazaban a España únicamente para llevar a cabo las extracciones de dinero.

Una “estación de trabajo” en la propia vivienda

En el registro de la vivienda, se localizó una “estación de trabajo”, formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles. Todo ello se encontraba a pleno rendimiento, desde donde el “experto informático” que lideraba la organización realizaba el phishing a los clientes de la entidad bancaria para después acudir a cajeros y establecimientos para obtener el rendimiento del delito.

Los agentes intervinieron 4.050 euros en efectivo, múltiples productos adquiridos de forma fraudulenta, equipos informáticos, teléfonos móviles utilizados para la comisión del delito y un vehículo con matrícula francesa.

Estas detenciones están permitiendo la identificación de numerosas víctimas en toda España. El montante total del fraude cometido desde el comienzo de sus operaciones delictivas en España supera los 300.000 euros. Por persona, el fraude ronda entre los 300 y los 4.000 euros.

Los miembros de la organización se desplazaban desde Francia con el objeto expreso de cometer los hechos delictivos. Permanecían unos días en Valencia y regresaban para evitar ser detectados. La operación policial continúa abierta y no se descarta la detención de otros miembros de la organización criminal que, en estos momentos, se encuentran en Francia.

¿Cómo funcionan?

El estafador se hace pasar por representante de un comercio o entidad bancaria, intenta persuadir a los clientes para que envíen sus datos a través de correo electrónico (‘phishing’) o un mensaje de texto donde se le solicita introducir su número de cuenta bancaria, tarjeta de crédito, claves o número de cédula por medio del teléfono (‘smishing’).

Son dos de las técnicas que más han proliferado en el mundo de la ciberdelincuencia. Un ejemplo claro en el caso de ‘smishing’ serían los mensajes de: “¡Felicidades! Envía tu código para obtener tu regalo”. Pero en realidad detrás no hay un regalo, sino una estafa.

En el caso del ataque de ‘phishing’ viene por medio de un correo electrónico que aparentan venir de fuentes legítimas en el que se pide al cliente sus datos de cuenta y clave de acceso. Solicitan que se haga clic en algún enlace o ingrese a determinado sitio web para “actualizar” sus datos o participar de alguna promoción. El objetivo es robar sus datos bancarios. Proveer información es como darles a los estafadores la llave de tu cuenta bancaria.

Adoptar estos consejos como regla general 

No responder nunca los correos electrónicos que soliciten dinero, envíos de giros, datos bancarios, contraseñas o datos de tarjetas de crédito.

No hacer clic en los enlaces de estos mensajes. Si cree que el mensaje puede ser verdadero y que proviene, por ejemplo, de su banco, ingrese al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.

- Publicidad -

Relacionadas

- Advertisement -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -
- Publicidad -
- Publicidad -
- Publicidad -

últimos artículos

El espíritu de Suresnes

Ya he tratado este tema hace años, pero me ha venido a la mente el tango y quiero recordar aquel espíritu que vino de...

Bendita vacuna… ¿Maldita vacuna? (II)

Hay una curiosa expresión, casi siempre certera, que dice que «de aquellos polvos, estos lodos». Esta locución, en forma de advertencia, se suele utilizar...

Nueva trampalidad

Se confeccionan pasaportes digitales a medida, para territorio internacional y local, abarcando toda presente y futura restricción, a buen precio y de probada eficacia....

La anunciada conversación de Sánchez con Joe Biden se reduce a un breve encuentro en los pasillos

El jefe del Gobierno, Pedro Sánchez, y el presidente estadounidense, Joe Biden se han saludado y han charlado en un pasillo en la cumbre...
- Publicidad -

lo + leído

El espíritu de Suresnes

Ya he tratado este tema hace años, pero me ha venido a la mente el tango y quiero recordar aquel espíritu que vino de...

Bendita vacuna… ¿Maldita vacuna? (II)

Hay una curiosa expresión, casi siempre certera, que dice que «de aquellos polvos, estos lodos». Esta locución, en forma de advertencia, se suele utilizar...

Nueva trampalidad

Se confeccionan pasaportes digitales a medida, para territorio internacional y local, abarcando toda presente y futura restricción, a buen precio y de probada eficacia....

La anunciada conversación de Sánchez con Joe Biden se reduce a un breve encuentro en los pasillos

El jefe del Gobierno, Pedro Sánchez, y el presidente estadounidense, Joe Biden se han saludado y han charlado en un pasillo en la cumbre...