A Policía Nacional detén a un home que obtivo datos de máis de 4.000 cartóns bancarios usando o método smishing
Creou páxinas webs fraudulentas similares ás da Axencia Tributaria e Correos e enviou de forma masiva mensaxes solicitando información sensible § Chegou a dispor de 431.000 números de teléfonos adquiridos na “Dark Web”, lugar de Internet onde se compran e venden produtos ilegais, mediante bitcoins
Unha vez obtidos os datos confidenciais das vítimas introducíaos nunha aplicación para operar en comercios e en caixeiros automáticos
No rexistro interviñéronse 29 teléfonos, 56 cartóns de prepagamento, 3.520 euros en efectivo, dous computadores portátiles, 14 tickets dunha entidade bancaria, un billete de tren, un formulario de rexistro de entrada a un hotel e dous discos duros
13/01/21
Axentes da Policía Nacional han detido en Valencia a un home de 25 anos como presunto autor dun delito de estafa tras obter, mediante o método coñecido como smishing, datos de máis de 4.000 cartóns bancarios para comprar en diferentes comercios e retirar diñeiro en caixeiros automáticos. As investigacións iniciáronse no mes de outubro cando un establecemento comercial informou os axentes que un home realizaba compras con distintas numeracións de cartóns de diferentes bancos españois. Por tales feitos, os axentes comprobaron que a través de técnicas informáticas roubou información bancaria para operar con elas.Phishing
Durante as pescudas, os axentes pescudaron que a armazón delituosa dividíase en dúas etapas diferenciadas. Nun primeiro momento, o detido usou o modus operandi coñecido como phishing, á súa vez separado en varias fases. De forma previa á estafa, o home obtivo os servizos dunha VPN durante un mes. Trátase dun software creado para protexer a privacidade, ademais do anonimato, e no que non se necesita identificar ao titular para a súa contratación. Igualmente, este negocio adoita ter a súa sede en países onde a colaboración policial é nula, o que fai moi complexa a investigación.
Seguidamente, adquiriu dominios con nomes similares á Axencia Tributaria e a Correos facendo crer ás súas vítimas que operaba coas webs orixinais. Así pois, os usuarios accedían a páxinas fraudulentas como www.correo-pagar.com, www.agenciatributaria-es.com e www.agenciatributaria-es.online . Xa por último, dentro destes portais de Internet inseriu formularios para que as vítimas introducisen os datos dos seus cartóns. Desta forma, logrou información como o número de identificación, o PIN, o CVV e a data de caducidade.
Smishing
Na segunda etapa da trama, a través da táctica do smishing, enviou máis de 170.000 mensaxes a teléfonos españois que simulaban proceder da Axencia Tributaria, Correos e de diferentes entidades bancarias co obxectivo de levar a engano ás súas vítimas. Así, a persoa recibía a mensaxe de texto crendo que procedía dun sitio oficial, polo que introducía os seus datos coa finalidade de desbloquear unha conta, pagar as aduanas dun paquete retido de correos ou liberar o pago da declaración da renda. Sempre dando por feito a fiabilidade do suposto remitente.
No transcurso das investigacións, os axentes coñeceron que o investigado usaba unha aplicación de envío masivo de mensaxes, ao distribuílos en gran número e en menos dun segundo. En concreto, 31.147 envíos simulaban ser a Axencia Tributaria e 140.345 Correos. Dentro do texto, o suposto estafador mandaba a ligazón do sitio web fraudulento para captar a información sensible das súas vítimas. Ademais, os axentes comprobaron que o sospeitoso dispuña de 431.000 números de teléfono adquiridos na “Dark web”, espazo de Internet onde se compran e venden produtos ilegais mediante bitcoins.
Unha vez tiña na súa poder os datos bancarios das vítimas envorcaba a numeración dos cartóns nunha app de pago vía móbil, que á súa vez estaba asociada a varios terminais da súa propiedade. Finalmente, usaba os teléfonos móbiles para realizar compras e extraer diñeiro dos caixeiros das correspondentes entidades bancarias das vítimas.
Fraude millonaria frustrado
A rápida actuación policial evitou que a fraude chegase a ser millonario e con miles de persoas afectadas. Tanto é así, que en menos dun mes obtivo os datos de máis de 4.000 cartóns bancarios. Segundo despréndese das investigacións, o estafador dispuña de todos os recursos para despregar a fraude pola súa conta e actuaba de forma solitaria, aínda que os axentes coñeceron que formaba parte dunha comunidade virtual da que obtiña consellos para delinquir sen ser descuberto.
Os policías rexistraron unha habitación dun céntrico hotel de Valencia, que resultou ser o domicilio actual do suposto autor. Neste lugar, interviñéronse un total de 29 teléfonos, 56 cartóns de prepagamento, 3.520 euros en efectivo, dous computadores portátiles e dous discos duros. O detido, que carecía de antecedentes policiais, ingresou en prisión.
Recomendacións
Debida á similitude das páxinas web creadas polo sospeitoso, é relativamente sinxelo caer no engano. Para evitar este tipo de estafas recoméndase comprobar que a dirección do portal de Internet é segura e que comeza por https. Tamén, é importante non abrir nin contestar mensaxes de usuarios descoñecidos, ademais de ter a debida precaución á hora de seguir ligazóns e descargar ficheiros adxuntos. Igualmente, nunca dar información confidencial a través de correos electrónicos.
Últimas novidades
-
Desmantelado o maior taller de fabricación de moedas falsas de 2 euros en España e o máis importante de Europa na última década
24/04/24
-
A Policía Nacional detén a un dos fugitivos máis perigosos de Polonia que se enfronta a unha pena de prisión de máis de 50 anos
23/04/24
-
A Policía Nacional detén en Alacante a un fugitivo acusado de pertencer a unha organización que producía e traficaba con metanfetamina
22/04/24
-
Detido o “Narco da Wikipedia” como cerebro dunha rede criminal á que se lle incautou máis dunha tonelada de cocaína
20/04/24