lunes, 18octubre, 2021
22.8 C
Seville

Cae una red que obtenía datos de tarjetas bancarias mediante técnicas de ‘phishing’

La organización “enrutaba” los datos a monederos virtuales para operar con ellos mediante el uso de un teléfono móvil, llegando a estafar más de 300.000 euros

Agustín Millánhttp://pompona22.wixsite.com/agustinmillan
Foto periodista especializado en manifestaciones y actos sindicales. Desde 2011 fotografiando la crisis más dura de la historia moderna. Responsable de redes sociales de la Cumbre Social España. Fotógrafo con 5 campañas electorales entre ellas la de Manuela Carmena y la de Enrique Santiago en IU Madrid.
- Publicidad -

análisis

Sánchez fagocita al PSOE

Clausurado el 40 Congreso de Valencia, la pregunta del millón es: ¿qué PSOE sale de este evento histórico? Y como derivada de la cuestión...

Congreso del PSOE (de Pedro Sánchez), con mucha parafernalia

Pedro Sánchez había sentado las bases en el ultimo 39 Congreso Federal de junio del 2017 y ya para este 40, le ha dado...

Los pensionistas se echan a la calle contra Escrivá en medio de la fiesta valenciana del sanchismo

Miles de jubilados salieron ayer a las calles de Madrid para pedir la dimisión de Escrivá por su reforma de las pensiones. A los...

Mucha teoría política en el congreso del PSOE, pero el precio de la luz sigue por las nubes

Avanza el 40 Congreso del PSOE tras el fiestón del primer día. Pasada la jornada inaugural –donde primaron los abrazos, besos, reencuentros de viejos...
- Publicidad-

La policía ha desarticulado una organización criminal itinerante especializada en obtener de forma fraudulenta, los datos de tarjetas bancarias a través de la modalidad delictiva conocida como ‘phishing’, llamada operación Pluto. Tres personas han sido detenidas en una operación llevada a cabo en Valencia y que ha desvelado un fraude de más de 300.000 euros en diferentes regiones de España. Los arrestados se habían trasladado desde Francia hasta nuestro país para cometer los fraudes. En la vivienda donde se alojaban en Valencia los policías localizaron una completa de “estación de trabajo” -formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles- a pleno rendimiento, desde donde el experto informático que lideraba la organización realizaba el phishing.

¿Qué es el ‘phishing’ o ‘smishing’?

El ataque de ‘phishing’ viene por medio de un correo electrónico en el que se pide al cliente sus datos de cuenta y clave de acceso, simulando la página legítima del comercio o entidad para que los usuarios brinden claves personales o información sobre tarjetas de crédito.

El smishing’ es una variable del ‘phishing’ y es un tipo de delito que emplea mensajes de texto dirigidos a usuarios de telefonía móvil con intención de estafar, mediante reclamos atractivos con alertas urgentes, ofertas interesantes o grandes premios, con los que tratan de engañar al usuario, aprovechando las funcionalidades de navegación web que incorporan los dispositivos móviles actuales.

El objetivo es conseguir que el usuario o víctima realice una acción en beneficio del estafador para que suministre información sensible como sus datos personales. El éxito de este fraude depende principalmente del nivel de conocimiento de la persona a la que quieren robar y de otras circunstancias como el descuido que pueda tener en el momento del ilícito.

Empleaban monederos virtuales 

Clientes de una conocida entidad bancaria denunciaron haber sufrido phishing y, posteriormente, un uso fraudulento de sus tarjetas de crédito mediante la extracción de dinero de cajeros automáticos compra de bitcoins y compras de productos de diversa índole.

La red obtenía los datos de las tarjetas bancarias de los clientes de esta entidad para, posteriormente, “enrutarlos” a monederos virtuales y, mediante el uso de un teléfono móvil, operar con ellas sin necesidad de tenerlas físicamente. Todo esto lo conseguían mediante el envío masivo de correos electrónicos a potenciales clientes de la entidad bancaria, el uso de software malicioso y el empleo de diversas técnicas de ingeniería social.

La operativa bancaria fraudulenta solamente se efectuaba desde las provincias de Alicante, Barcelona y Valencia, aunque las víctimas se encontraban en cualquier punto del país. Las personas investigadas residían habitualmente en Francia y se desplazaban a España únicamente para llevar a cabo las extracciones de dinero.

Una “estación de trabajo” en la propia vivienda

En el registro de la vivienda, se localizó una “estación de trabajo”, formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles. Todo ello se encontraba a pleno rendimiento, desde donde el “experto informático” que lideraba la organización realizaba el phishing a los clientes de la entidad bancaria para después acudir a cajeros y establecimientos para obtener el rendimiento del delito.

Los agentes intervinieron 4.050 euros en efectivo, múltiples productos adquiridos de forma fraudulenta, equipos informáticos, teléfonos móviles utilizados para la comisión del delito y un vehículo con matrícula francesa.

Estas detenciones están permitiendo la identificación de numerosas víctimas en toda España. El montante total del fraude cometido desde el comienzo de sus operaciones delictivas en España supera los 300.000 euros. Por persona, el fraude ronda entre los 300 y los 4.000 euros.

Los miembros de la organización se desplazaban desde Francia con el objeto expreso de cometer los hechos delictivos. Permanecían unos días en Valencia y regresaban para evitar ser detectados. La operación policial continúa abierta y no se descarta la detención de otros miembros de la organización criminal que, en estos momentos, se encuentran en Francia.

¿Cómo funcionan?

El estafador se hace pasar por representante de un comercio o entidad bancaria, intenta persuadir a los clientes para que envíen sus datos a través de correo electrónico (‘phishing’) o un mensaje de texto donde se le solicita introducir su número de cuenta bancaria, tarjeta de crédito, claves o número de cédula por medio del teléfono (‘smishing’).

Son dos de las técnicas que más han proliferado en el mundo de la ciberdelincuencia. Un ejemplo claro en el caso de ‘smishing’ serían los mensajes de: “¡Felicidades! Envía tu código para obtener tu regalo”. Pero en realidad detrás no hay un regalo, sino una estafa.

En el caso del ataque de ‘phishing’ viene por medio de un correo electrónico que aparentan venir de fuentes legítimas en el que se pide al cliente sus datos de cuenta y clave de acceso. Solicitan que se haga clic en algún enlace o ingrese a determinado sitio web para “actualizar” sus datos o participar de alguna promoción. El objetivo es robar sus datos bancarios. Proveer información es como darles a los estafadores la llave de tu cuenta bancaria.

Adoptar estos consejos como regla general 

No responder nunca los correos electrónicos que soliciten dinero, envíos de giros, datos bancarios, contraseñas o datos de tarjetas de crédito.

No hacer clic en los enlaces de estos mensajes. Si cree que el mensaje puede ser verdadero y que proviene, por ejemplo, de su banco, ingrese al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.

- Publicidad -

Relacionadas

- Advertisement -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -
- Publicidad -
- Publicidad -

últimos artículos

El presidente de Aragón da positivo en Covid tras participar en el 40 Congreso del PSOE

El presidente de Aragón, Javier Lambán, ha dado positivo por Covid tras participar en el 40 Congreso del PSOE. El también secretario general del...

Salud mental y bienestar social

En el Perú las atenciones en salud mental crecerán alrededor de 20% (1, 2 millones casos) durante el presente año, tanto en adultos como...

Un viaje inesperado

Cuando me topé con la novela Me llaman Big, del novelista y dramaturgo venezolano Víctor Vegas, publicada por Ediciones Huso, no podía imaginar el...

Pedro Sánchez claudica ante la socialdemocracia y se olvida del socialismo

Este año no ha resonado Guns and Roses, este Congreso del PSOE ha suavizado el tono musical, lo que es una muestra de cómo...
- Publicidad -
- Publicidad -
- Publicidad -
- Publicidad -

lo + leído

El presidente de Aragón da positivo en Covid tras participar en el 40 Congreso del PSOE

El presidente de Aragón, Javier Lambán, ha dado positivo por Covid tras participar en el 40 Congreso del PSOE. El también secretario general del...

Salud mental y bienestar social

En el Perú las atenciones en salud mental crecerán alrededor de 20% (1, 2 millones casos) durante el presente año, tanto en adultos como...

Un viaje inesperado

Cuando me topé con la novela Me llaman Big, del novelista y dramaturgo venezolano Víctor Vegas, publicada por Ediciones Huso, no podía imaginar el...

Pedro Sánchez claudica ante la socialdemocracia y se olvida del socialismo

Este año no ha resonado Guns and Roses, este Congreso del PSOE ha suavizado el tono musical, lo que es una muestra de cómo...