La Policia Nacional deté a un home que va obtindre dades de més de 4.000 targetes bancàries usant el mètode *smishing
Va crear pàgines webs fraudulentes similars a les de l'Agència Tributària i Correus i va enviar de manera massiva missatges sol·licitant informació sensible § Va arribar a disposar de 431.000 nombres de telèfons adquirits en la “*Dark Web”, lloc d'Internet on es compren i venen productes il·legals, mitjançant *bitcoins
Una vegada obtinguts les dades confidencials de les víctimes els introduïa en una aplicació per a operar en comerços i en caixers automàtics
En el registre es van intervendre 29 telèfons, 56 targetes de prepagament, 3.520 euros en efectiu, dos ordinadors portàtils, 14 tiquets d'una entitat bancària, un bitllet de tren, un formulari de registre d'entrada a un hotel i dos discos durs
13/01/21
Agents de la Policia Nacional han detingut a València a un home de 25 anys com a presumpte autor d'un delicte d'estafa després d'obtindre, mitjançant el mètode conegut com *smishing, dades de més de 4.000 targetes bancàries per a comprar en diferents comerços i retirar diners en caixers automàtics. Les recerques es van iniciar el mes d'octubre quan un establiment comercial va informar dels agents que un home realitzava compres amb diferents numeracions de targetes de diferents bancs espanyols. Per tals fets, els agents van comprovar que a través de tècniques informàtiques va robar informació bancària per a operar amb elles.<*h3 c*lass="display-*4Serif">Phishing
Durant les perquisicions, els agents van esbrinar que l'entramat delictiu es *divid&*iacute;a en dues etapes diferenciades. En un primer moment, el detingut *us&*oacute; el modus operandi conegut com *phishing, al seu torn separat en diverses fases. De manera prèvia a l'estafa, l'home va obtindre els serveis d'una VPN durant un mes. Es tracta d'un programari creat per a protegir la privacitat, *adem&*aacute;s de l'anonimat, i en el qual no es necessita identificar al titular per a la seua c*ontrataci&*oacute;n. Igualment, este negoci sol tindre la seua seu en *pa&*iacute;*ses on la c*olaboraci&*oacute;n policial és nul·la, la qual cosa fa molt complexa la *investigaci&*oacute;n.
Seguidament, *adquiri&*oacute; dominis amb noms similars a l'Agència Tributària i a Correus fent creure als seus *v&*iacute;cestafes que operava amb les webs originals. As&*iacute; perquè, els usuaris *acced&*iacute;*an a p&*aacute;*ginas fraudulentes com www.correo-pagar.com, www.agenciatributaria-es.com i www.*agenciatributaria-és.online . Ja per &*uacute;*ltimo, dins d'estos portals d'Internet *insert&*oacute; formularis perquè les *v&*iacute;cestafes introduïren les dades de les seues targetes. D'esta manera, *logr&*oacute; *informaci&*oacute;n com el n&*uacute;mero de *identificaci&*oacute;n, el PIN, el C*VV i la data de caducitat.
<*h3 c*lass="display-*4Serif">*Smishing
En la segona etapa de la trama, a *trav&*eacute;s de la t&*aacute;c*tica del *smishing, *envi&*oacute; m&*aacute;s de 170.000 missatges a *tel&*eacute;*fonos *espa&*ntilde;*oles que simulaven procedir de l'Agència Tributària, Correus i de diferents entitats bancàries amb l'objectiu de portar a *enga&*ntilde;o als seus *v&*iacute;cestafes. As&*iacute;, la persona *recib&*iacute;al missatge de text creient que *proced&*iacute;a d'un lloc oficial, per la qual cosa *introduc&*iacute;a les seues dades amb la finalitat de desbloquejar un compte, pagar les duanes d'un paquet retingut de correus o alliberar el pagament de la *declaraci&*oacute;n de la renda. Sempre donant per fet la fiabilitat del supòsit remitent.
En el transcurs de les recerques, els agents van conéixer que l'investigat usava una *aplicaci&*oacute;n de *env&*iacute;o massiu de missatges, en distribuir-los en gran n&*uacute;mero i en menys d'un segon. En concret, 31.147 *env&*iacute;us simulaven ser l'Agència Tributària i 140.345 Correus. Dins del text, el suposat estafador manava l'enllaç del lloc web fraudulent per a captar la *informaci&*oacute;n sensible de les seues *v&*iacute;cestafes. *Adem&*aacute;s, els agents van comprovar que el sospitós *dispon&*iacute;a de 431.000 n&*uacute;meros de *tel&*eacute;*fono adquirits en la &*ldquo;*Dark web&*rdquo;, espai d'Internet on es compren i venen productes il·legals mitjançant *bitcoins.
Una vegada tingues&*iacute;a en el seu poder les dades bancàries de les *v&*iacute;cestafes bolcava la *numeraci&*oacute;n de les targetes en una app de pagament *v&*iacute;a m&*oacute;vil, que al seu torn estava associada a diversos terminals de la seua propietat. Finalment, usava els *tel&*eacute;*fonos m&*oacute;vils per a realitzar compres i extraure diners dels caixers de les corresponents entitats bancàries de les *v&*iacute;cestafes.
<*h3 c*lass="display-*4Serif">Frau milionari frustrat
La r&*aacute;demane *actuaci&*oacute;n policial *evit&*oacute; que el frau arribara a ser milionari i amb milers de persones afectades. Tant és as&*iacute;, que en menys d'un mes va obtindre les dades de m&*aacute;s de 4.000 targetes bancàries. *Seg&*uacute;n es desprén de les recerques, l'estafador *dispon&*iacute;a de tots els recursos per a desplegar el frau pel seu compte i actuava de manera solitària, encara que els agents van conéixer que formava part d'una comunitat virtual de la qual *obten&*iacute;a consells per a delinquir sense ser descobert.
Els *polic&*iacute;as van registrar una *habitaci&*oacute;n d'un c&*eacute;*ntrico hotel de València, que *result&*oacute; ser el domicili actual del suposat autor. En este lloc, es van intervendre un total de 29 *tel&*eacute;*fonos, 56 targetes de prepagament, 3.520 euros en efectiu, dos ordinadors *port&*aacute;*tiles i dos discos durs. El detingut, que c*arec&*iacute;a d'antecedents policials, *ingres&*oacute; en *prisi&*oacute;n.
<*h3 c*lass="display-*4Serif">Recomanacions
Deguda a la similitud de les p&*aacute;*ginas web creades pel sospitós, és relativament senzill caure en el *enga&*ntilde;o. Per a evitar este tipus d'estafes es recomana comprovar que la *direcci&*oacute;n del portal d'Internet és segura i que comença per https. *Tambi&*eacute;n, és important no obrir ni contestar missatges d'usuaris desconeguts, *adem&*aacute;s de tindre la deguda *precauci&*oacute;n a l'hora de seguir enllaços i descarregar fitxers adjunts. Igualment, mai donar *informaci&*oacute;n confidencial a *trav&*eacute;s de correus *electr&*oacute;*nicos.
&*nbsp;
Últimes notícies
-
La Policia Nacional afronta el major repte logístic de seguretat de la seua història amb la visita del Papa León XIV
03/06/26
-
“Ciberdelicte 3.0 és un assumpte clau en un món cada vegada més interconnectat, on cada avanç tecnològic obri oportunitats, però també nous riscos”
02/06/26
-
La Policia Nacional deté a una persona per la filtració massiva de dades personals de membres d'institucions sensibles de l'Estat
01/06/26
-
La Policia Nacional deté a una dona per explotar sexualment a una amiga
01/06/26