La Policia Nacional deté a un home que va obtenir dades de més de 4.000 targetes bancàries usant el mètode smishing
Va crear pàgines webs fraudulentes similars a les de l'Agència Tributària i Correus i va enviar de forma massiva missatges sol·licitant informació sensible § Va arribar a disposar de 431.000 nombres de telèfons adquirits en la “Dark Web”, lloc d'Internet on es compren i venen productes il·legals, mitjançant bitcoins
Una vegada obtinguts les dades confidencials de les víctimes els introduïa en una aplicació per operar en comerços i en caixers automàtics
En el registre es van intervenir 29 telèfons, 56 targetes de prepagament, 3.520 euros en efectiu, dos ordinadors portàtils, 14 tiquets d'una entitat bancària, un bitllet de tren, un formulari de registre d'entrada a un hotel i dos discos durs
13/01/21
Agents de la Policia Nacional han detingut a València a un home de 25 anys com a presumpte autor d'un delicte d'estafa després d'obtenir, mitjançant el mètode conegut com smishing, dades de més de 4.000 targetes bancàries per comprar en diferents comerços i retirar diners en caixers automàtics. Les recerques es van iniciar en el mes d'octubre quan un establiment comercial va informar als agents que un home realitzava compres amb diferents numeracions de targetes de diferents bancs espanyols. Per tals fets, els agents van comprovar que a través de tècniques informàtiques va robar informació bancària per operar amb elles.Phishing
Durant les perquisicions, els agents van esbrinar que l'entramat delictiu es dividia en dues etapes diferenciades. En un primer moment, el detingut va usar el modus operandi conegut com phishing, al seu torn separat en diverses fases. De forma prèvia a l'estafa, l'home va obtenir els serveis d'una VPN durant un mes. Es tracta d'un programari creat per protegir la privadesa, a més de l'anonimat, i en el qual no es necessita identificar al titular per a la seva contractació. Igualment, aquest negoci sol tenir la seva seu en països on la col·laboració policial és nul·la, la qual cosa fa molt complexa la recerca.
Seguidament, va adquirir dominis amb noms similars a l'Agència Tributària i a Correus fent creure a les seves víctimes que operava amb les webs originals. Així doncs, els usuaris accedien a pàgines fraudulentes com www.correo-pagar.com, www.agenciatributaria-es.com i www.agenciatributaria-és.online . Ja finalment, dins d'aquests portals d'Internet va inserir formularis perquè les víctimes introduïssin les dades de les seves targetes. D'aquesta forma, va aconseguir informació com el nombre d'identificació, el PIN, el CVV i la data de caducitat.
Smishing
En la segona etapa de la trama, a través de la tàctica del smishing, va enviar més de 170.000 missatges a telèfons espanyols que simulaven procedir de l'Agència Tributària, Correus i de diferents entitats bancàries amb l'objectiu de portar a engany a les seves víctimes. Així, la persona rebia el missatge de text creient que procedia d'un lloc oficial, per la qual cosa introduïa les seves dades amb la finalitat de desbloquejar un compte, pagar les duanes d'un paquet retingut de correus o alliberar el pagament de la declaració de la renda. Sempre donant per fet la fiabilitat del supòsit remitent.
En el transcurs de les recerques, els agents van conèixer que l'investigat usava una aplicació d'enviament massiu de missatges, en distribuir-los en gran nombre i en menys d'un segon. En concret, 31.147 enviaments simulaven ser l'Agència Tributària i 140.345 Correus. Dins del text, el supòsit estafador manava l'enllaç del lloc web fraudulent per captar la informació sensible de les seves víctimes. A més, els agents van comprovar que el sospitós disposava de 431.000 números de telèfon adquirits en “la Dark web”, espai d'Internet on es compren i venen productes il·legals mitjançant bitcoins.
Una vegada tenia en el seu poder les dades bancàries de les víctimes bolcava la numeració de les targetes en una app de pagament via mòbil, que al seu torn estava associada a diversos terminals de la seva propietat. Finalment, usava els telèfons mòbils per realitzar compres i extreure diners dels caixers de les corresponents entitats bancàries de les víctimes.
Frau milionari frustrat
La ràpida actuació policial va evitar que el frau arribés a ser milionari i amb milers de persones afectades. Tant és així, que en menys d'un mes va obtenir les dades de més de 4.000 targetes bancàries. Segons es desprèn de les recerques, l'estafador disposava de tots els recursos per desplegar el frau pel seu compte i actuava de forma solitària, encara que els agents van conèixer que formava part d'una comunitat virtual de la qual obtenia consells per delinquir sense ser descobert.
Els policies van registrar una habitació d'un cèntric hotel de València, que va resultar ser el domicili actual del suposat autor. En aquest lloc, es van intervenir un total de 29 telèfons, 56 targetes de prepagament, 3.520 euros en efectiu, dos ordinadors portàtils i dos discos durs. El detingut, que mancava d'antecedents policials, va ingressar a la presó.
Recomanacions
Deguda a la similitud de les pàgines web creades pel sospitós, és relativament senzill caure en l'engany. Per evitar aquest tipus d'estafes es recomana comprovar que l'adreça del portal d'Internet és segura/segura i que comença per https. També, és important no obrir ni contestar missatges d'usuaris desconeguts, a més de tenir la deguda precaució a l'hora de seguir enllaços i descarregar fitxers adjunts. Igualment, mai donar informació confidencial a través de correus electrònics.
Últimes notícies
-
La Policia Nacional desarticula un grup criminal dedicat a la venda de drogues a través de xarxes socials mitjançant empreses de paqueteria
26/04/24
-
La Policia Nacional allibera a 14 víctimes de tracta que eren explotades sexualment després de ser enganyades per treballar en centres geriàtrics
26/04/24
-
Desmantellat el major taller de fabricació de monedes falses de 2 euros a Espanya i el més important d'Europa en l'última dècada
24/04/24
-
La Policia Nacional deté a un dels fugitius més perillosos de Polònia que s'enfronta a una pena de presó de més de 50 anys
23/04/24