A Policía Nacional detén a un home que obtivo datos de máis de 4.000 cartóns bancarios usando o método *smishing
Creou páxinas webs fraudulentas similares ás da Axencia Tributaria e Correos e enviou de forma masiva mensaxes solicitando información sensible § Chegou a dispor de 431.000 números de teléfonos adquiridos na “*Dark Web”, lugar de Internet onde se compran e venden produtos ilegais, mediante *bitcoins
Unha vez obtidos os datos confidenciais das vítimas introducíaos nunha aplicación para operar en comercios e en caixeiros automáticos
No rexistro interviñéronse 29 teléfonos, 56 cartóns de prepagamento, 3.520 euros en efectivo, dous computadores portátiles, 14 tickets dunha entidade bancaria, un billete de tren, un formulario de rexistro de entrada a un hotel e dous discos duros
13/01/21
Axentes da Policía Nacional han detido en Valencia a un home de 25 anos como presunto autor dun delito de estafa tras obter, mediante o método coñecido como *smishing, datos de máis de 4.000 cartóns bancarios para comprar en diferentes comercios e retirar diñeiro en caixeiros automáticos. As investigacións iniciáronse no mes de outubro cando un establecemento comercial informou os axentes que un home realizaba compras con distintas numeracións de cartóns de diferentes bancos españois. Por tales feitos, os axentes comprobaron que a través de técnicas informáticas roubou información bancaria para operar con elas.<*h3 *class="*display-*4Serif">Phishing
<*p>Durante as pescudas, os axentes pescudaron que a armazón delituosa se *divid&*iacute;a en dúas etapas diferenciadas. Nun primeiro momento, o detido *us&*oacute; os modus operandi coñecido como *phishing, á súa vez separado en varias fases. De forma previa á estafa, o home obtivo os servizos dunha *VPN durante un mes. Trátase dun software creado para protexer a privacidade, *adem&*aacute;s do anonimato, e no que non se necesita identificar ao titular para o seu *contrataci&*oacute;*n. Igualmente, este negocio adoita ter a súa sede en *pa&*iacute;*ses onde a *colaboraci&*oacute;*n policial é nula, o que fai moi complexa a *investigaci&*oacute;*n.
<*p>Seguidamente, *adquiri&*oacute; dominios con nomes similares á Axencia Tributaria e a Correos facendo crer ás súas *v&*iacute;*ctimas que operaba coas webs orixinais. *As&*iacute; pois, os usuarios *acced&*iacute;*an a *p&*aacute;*ginas fraudulentas como www.correo-pagar.com, www.agenciatributaria-es.com e *www.*agenciatributaria-é.en liña . Xa por &*uacute;*ltimo, dentro destes portais de Internet *insert&*oacute; formularios para que as *v&*iacute;*ctimas introducisen os datos dos seus cartóns. Desta forma, *logr&*oacute; *informaci&*oacute;*n como o *n&*uacute;mero de *identificaci&*oacute;*n, o *PIN, o C*VV e a data de caducidade.
<*h3 *class="*display-*4Serif">*Smishing
<*p>Na segunda etapa da trama, a *trav&*eacute;s da *t&*aacute;*ctica do *smishing, *envi&*oacute; *m&*aacute;s de 170.000 mensaxes a *tel&*eacute;*fonos *espa&*ntilde;*oles que simulaban proceder da Axencia Tributaria, Correos e de diferentes entidades bancarias co obxectivo de levar a *enga&*ntilde;ou aos seus *v&*iacute;*ctimas. *As&*iacute;, a persoa *recib&*iacute;á mensaxe de texto crendo que *proced&*iacute;a dun sitio oficial, polo que *introduc&*iacute;aos seus datos coa finalidade de desbloquear unha conta, pagar as aduanas dun paquete retido de correos ou liberar o pago da *declaraci&*oacute;*n da renda. Sempre dando por feito a fiabilidade do suposto remitente.
<*p>No transcurso das investigacións, os axentes coñeceron que o investigado usaba unha *aplicaci&*oacute;*n de *env&*iacute;ou masivo de mensaxes, ao distribuílos en gran *n&*uacute;mero e en menos dun segundo. En concreto, 31.147 *env&*iacute;simulábanvos ser a Axencia Tributaria e 140.345 Correos. Dentro do texto, o suposto estafador mandaba a ligazón do sitio web fraudulento para captar a *informaci&*oacute;*n sensible dos seus *v&*iacute;*ctimas. *Adem&*aacute;s, os axentes comprobaron que o sospeitoso *dispon&*iacute;a de 431.000 *n&*uacute;meros de *tel&*eacute;*fono adquiridos na &*ldquo;*Dark web&*rdquo;, espazo de Internet onde se compran e venden produtos ilegais mediante *bitcoins.
<*p>Unha vez ten&*iacute;a no seu poder os datos bancarios das *v&*iacute;*ctimas envorcaba a *numeraci&*oacute;*n dos cartóns nunha *app de pago *v&*iacute;a *m&*oacute;*vil, que á súa vez estaba asociada a varios terminais da súa propiedade. Finalmente, usaba os *tel&*eacute;*fonos *m&*oacute;*viles para realizar compras e extraer diñeiro dos caixeiros das correspondentes entidades bancarias das *v&*iacute;*ctimas.
<*h3 *class="*display-*4Serif">Fraude millonaria frustrado
<*p>A *r&*aacute;pida *actuaci&*oacute;*n policial *evit&*oacute; que a fraude chegase a ser millonario e con miles de persoas afectadas. Tanto é *as&*iacute;, que en menos dun mes obtivo os datos de *m&*aacute;s de 4.000 cartóns bancarios. *Seg&*uacute;*n despréndese das investigacións, o estafador *dispon&*iacute;a de todos os recursos para despregar a fraude pola súa conta e actuaba de forma solitaria, aínda que os axentes coñeceron que formaba parte dunha comunidade virtual da que *obten&*iacute;a consellos para delinquir sen ser descuberto.
<*p>Os *polic&*iacute;*as rexistraron unha *habitaci&*oacute;*n dun *c&*eacute;*ntrico hotel de Valencia, que *result&*oacute; ser o domicilio actual do suposto autor. Neste lugar, interviñéronse un total de 29 *tel&*eacute;*fonos, 56 cartóns de prepagamento, 3.520 euros en efectivo, dous computadores *port&*aacute;*tiles e dous discos duros. O detido, que *carec&*iacute;a de antecedentes policiais, *ingres&*oacute; en *prisi&*oacute;*n.
<*h3 *class="*display-*4Serif">Recomendacións
<*p>Debida á similitude das *p&*aacute;*ginas web creadas polo sospeitoso, é relativamente sinxelo caer no *enga&*ntilde;ou. Para evitar este tipo de estafas recoméndase comprobar que a *direcci&*oacute;*n do portal de Internet é segura e que comeza por https. *Tambi&*eacute;*n, é importante non abrir nin contestar mensaxes de usuarios descoñecidos, *adem&*aacute;s de ter a debida *precauci&*oacute;*n á hora de seguir ligazóns e descargar ficheiros adxuntos. Igualmente, nunca dar *informaci&*oacute;*n confidencial a *trav&*eacute;s de correos *electr&*oacute;*nicos.
<*p>&*nbsp;
Últimas novidades
-
A Policía Nacional afronta o maior reto loxístico de seguridade da súa historia coa visita do Papa León *XIV
03/06/26
-
“C*ibercrimen 3.0 é un asunto crave nun mundo cada vez máis interconectado, onde cada avance tecnolóxico abre oportunidades, pero tamén novos riscos”
02/06/26
-
A Policía Nacional detén a unha persoa pola filtración masiva de datos persoais de membros de institucións sensibles do Estado
01/06/26
-
A Policía Nacional detén a unha muller por explotar *sexualmente a unha amiga
01/06/26