La Policía Nacional desmantela dos grupos de ciberdelincuentes especializados en estafas a través de phishing y carding
Credit to Author: Sophos Iberia| Date: Wed, 17 Jul 2019 11:11:48 +0000
Agentes de la Policía Nacional han desmantelado, en dos operaciones distintas, a dos tramas de ciberdelincuentes asentadas en las comarcas del Maresme y del Vallès Oriental (Barcelona). En total, se han detenido a un total de 25 personas y se han detectado 69 víctimas afectadas por las estafas. Los arrestados estaban especializados en phishing y carding para obtener las numeraciones de las tarjetas de crédito y, posteriormente, realizar comprar fraudulentas.
Envío masivo de correos fraudulentos
En la primera de las operaciones, se desarticuló a una organización criminal que operaba desde la localidad de Mataró (Barcelona), dedicada a cometer estafas bancarias a través de la Red. Fruto de la investigación se ha procedido a la detención de diez de sus integrantes, entre los que se encuentra el cabecilla de la trama.
Para llevar a cabo sus actividades ilícitas, los arrestados disponían de herramientas tecnológicas con las que lanzaban masivamente correos electrónicos, suplantando la identidad de una conocida entidad financiera, y así captar potenciales víctimas. En dicho mensaje se informaba al cliente de una incidencia grave en su cuenta y que, para poder subsanarla, debía acceder a un dominio web que simulaba ser el de su entidad, donde debería introducir las claves de operaciones de acceso a la banca online.
Los correos electrónicos fraudulentos incluían un enlace que, al ser pulsado, redirigía a la víctima a una página web falsificada. De esta manera, el usuario creía estar en un sitio de confianza donde introducía la información solicitada y, que en realidad, iba a parar a manos de los ciberdelincuentes permitiéndoles tener el control de sus cuentas bancarias
Creación de tarjetas virtuales tras obtener las numeraciones
Gracias a la obtención de las credenciales de las cuentas, lograban realizar transferencias a cajeros de la entidad, donde integrantes de la organización conocidos como mulas lo retiraban en efectivo. Para ello disponían de la clave generada para la transacción no siendo necesario disponer de la tarjeta bancaria. También desviaban el dinero de sus víctimas a cuentas de miembros de la trama, así como la obtención de tarjetas virtuales con tecnología NFC que les permitía realizar compras fraudulentas o retirar dinero en cajeros automáticos. Se han recopilado un total de 29 denuncias de víctimas que habrían sufrido un perjuicio económico que asciende a más de 48.000 euros.
En el registro practicado en el domicilio del principal encartado, los agentes intervinieron numeroso y diverso material informático y de telefonía móvil así como de documentación y tarjetas bancarias, todo ello relacionado con los ilícitos investigados. De igual modo se intervino papel moneda falso y útiles para su confección.
En esta operación han sido detenidas un total de diez personas en la localidad de Mataró, de nacionalidad marroquí y española, como presuntos autores de delitos de pertenencia a organización criminal, estafa y falsificación de moneda.
La mayoría de los detenidos de la segunda operación son menores de edad
El segundo grupo criminal operaba desde distintas localidades de las comarcas del Vallés Oriental y del Maresme y estaba conformado por 15 personas de varias nacionalidades, siendo 12 de ellos menores de edad.
La investigación se inicia a raíz de las denuncias presentadas por las víctimas en el mes de noviembre del pasado año. En ellas se daba cuenta de cargos fraudulentos a titulares de tarjetas de crédito residentes en distintas localidades del territorio nacional, siempre a través del mismo modus operandi delictivo.
Se trata de un grupo definido y con reparto de funciones en que cado uno de ellos tenía encomendado su función; en primer nivel se encontraban los cerebros de la trama encargados de conseguir las numeraciones de tarjetas de crédito mediante phising/carding para posteriormente revender a colaboradores que se encargarían de cometer los fraudes; en un segundo nivel estaban los encargados de realizar compras fraudulentas con las tarjetas clonadas, mayoritariamente productos electrónicos de pequeño tamaño y fácil reventa; y en un tercer nivel las personas que recogían los compras realizadas por Internet y que remitían a puntos de recogida automatizados de empresas de mensajería.
Adoptaban múltiples medidas de seguridad para no ser identificados
A pesar de la juventud de los detenidos y de carecer de antecedentes, cabe resaltar el alto nivel de medias de seguridad que tomaban para eludir la acción policial. Entre otras utilizaban documentos de identidad robados para crear perfiles e identificar los destinatarios de las compras fraudulentas, utilizaban sistemas por control remoto para no dejar rastro de las IP de los terminales que utilizaban, así como accedían a la red Tor para mantener su anonimato.
Los agentes identificaron y arrestaron a 15 personas como presuntos autores de los delitos de estafa, revelación de secretos y pertenencia a grupo criminal. Hasta el momento se han compilado un total de 40 denuncias de afectados, sin poder contabilizar el fraude alcanzado toda vez que, a raíz de la documentación y del volcado de los terminales de telefonía intervenidos, se desprende que puedan nuevos perjudicados en el extranjero. La investigación sigue abierta.
Consejos para luchar contra el phishing
Como siempre os dejamos nuestros consejos para no ser víctima de este tipo de engaños. Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- La formación de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat.
Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador.
- No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes Wifi públicas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: