La policía ha desarticulado una organización criminal itinerante especializada en obtener de forma fraudulenta, los datos de tarjetas bancarias a través de la modalidad delictiva conocida como ‘phishing’, llamada operación Pluto. Tres personas han sido detenidas en una operación llevada a cabo en Valencia y que ha desvelado un fraude de más de 300.000 euros en diferentes regiones de España. Los arrestados se habían trasladado desde Francia hasta nuestro país para cometer los fraudes. En la vivienda donde se alojaban en Valencia los policías localizaron una completa de “estación de trabajo” -formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles- a pleno rendimiento, desde donde el experto informático que lideraba la organización realizaba el phishing.
¿Qué es el ‘phishing’ o ‘smishing’?
El ataque de ‘phishing’ viene por medio de un correo electrónico en el que se pide al cliente sus datos de cuenta y clave de acceso, simulando la página legítima del comercio o entidad para que los usuarios brinden claves personales o información sobre tarjetas de crédito.
El smishing’ es una variable del ‘phishing’ y es un tipo de delito que emplea mensajes de texto dirigidos a usuarios de telefonía móvil con intención de estafar, mediante reclamos atractivos con alertas urgentes, ofertas interesantes o grandes premios, con los que tratan de engañar al usuario, aprovechando las funcionalidades de navegación web que incorporan los dispositivos móviles actuales.
El objetivo es conseguir que el usuario o víctima realice una acción en beneficio del estafador para que suministre información sensible como sus datos personales. El éxito de este fraude depende principalmente del nivel de conocimiento de la persona a la que quieren robar y de otras circunstancias como el descuido que pueda tener en el momento del ilícito.
Empleaban monederos virtuales
Clientes de una conocida entidad bancaria denunciaron haber sufrido phishing y, posteriormente, un uso fraudulento de sus tarjetas de crédito mediante la extracción de dinero de cajeros automáticos compra de bitcoins y compras de productos de diversa índole.
La red obtenía los datos de las tarjetas bancarias de los clientes de esta entidad para, posteriormente, “enrutarlos” a monederos virtuales y, mediante el uso de un teléfono móvil, operar con ellas sin necesidad de tenerlas físicamente. Todo esto lo conseguían mediante el envío masivo de correos electrónicos a potenciales clientes de la entidad bancaria, el uso de software malicioso y el empleo de diversas técnicas de ingeniería social.
La operativa bancaria fraudulenta solamente se efectuaba desde las provincias de Alicante, Barcelona y Valencia, aunque las víctimas se encontraban en cualquier punto del país. Las personas investigadas residían habitualmente en Francia y se desplazaban a España únicamente para llevar a cabo las extracciones de dinero.
Una “estación de trabajo” en la propia vivienda
En el registro de la vivienda, se localizó una “estación de trabajo”, formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles. Todo ello se encontraba a pleno rendimiento, desde donde el “experto informático” que lideraba la organización realizaba el phishing a los clientes de la entidad bancaria para después acudir a cajeros y establecimientos para obtener el rendimiento del delito.
Los agentes intervinieron 4.050 euros en efectivo, múltiples productos adquiridos de forma fraudulenta, equipos informáticos, teléfonos móviles utilizados para la comisión del delito y un vehículo con matrícula francesa.
Estas detenciones están permitiendo la identificación de numerosas víctimas en toda España. El montante total del fraude cometido desde el comienzo de sus operaciones delictivas en España supera los 300.000 euros. Por persona, el fraude ronda entre los 300 y los 4.000 euros.
Los miembros de la organización se desplazaban desde Francia con el objeto expreso de cometer los hechos delictivos. Permanecían unos días en Valencia y regresaban para evitar ser detectados. La operación policial continúa abierta y no se descarta la detención de otros miembros de la organización criminal que, en estos momentos, se encuentran en Francia.
¿Cómo funcionan?
El estafador se hace pasar por representante de un comercio o entidad bancaria, intenta persuadir a los clientes para que envíen sus datos a través de correo electrónico (‘phishing’) o un mensaje de texto donde se le solicita introducir su número de cuenta bancaria, tarjeta de crédito, claves o número de cédula por medio del teléfono (‘smishing’).
Son dos de las técnicas que más han proliferado en el mundo de la ciberdelincuencia. Un ejemplo claro en el caso de ‘smishing’ serían los mensajes de: “¡Felicidades! Envía tu código para obtener tu regalo”. Pero en realidad detrás no hay un regalo, sino una estafa.
En el caso del ataque de ‘phishing’ viene por medio de un correo electrónico que aparentan venir de fuentes legítimas en el que se pide al cliente sus datos de cuenta y clave de acceso. Solicitan que se haga clic en algún enlace o ingrese a determinado sitio web para “actualizar” sus datos o participar de alguna promoción. El objetivo es robar sus datos bancarios. Proveer información es como darles a los estafadores la llave de tu cuenta bancaria.
Adoptar estos consejos como regla general
No responder nunca los correos electrónicos que soliciten dinero, envíos de giros, datos bancarios, contraseñas o datos de tarjetas de crédito.
No hacer clic en los enlaces de estos mensajes. Si cree que el mensaje puede ser verdadero y que proviene, por ejemplo, de su banco, ingrese al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.
