La Polic¨ªa desarticula una red de cibercriminales liderada por un menor
El entramado estaf¨® a 200 personas en dos meses con t¨¦cnicas como el ¡®phishing¡¯ y vendi¨® sus herramientas inform¨¢ticas a otras organizaciones criminales
La Polic¨ªa Nacional ha desarticulado una organizaci¨®n criminal dedicada a estafas inform¨¢ticas, que defraud¨® 350.000 euros a 200 personas en dos meses a trav¨¦s de t¨¦cnicas de ingenier¨ªa social tipo phishing. El entramado operaba en todo el pa¨ªs y estaba liderado por un menor que, adem¨¢s de crear sus propias herramientas inform¨¢ticas para estafar a sus v¨ªctimas ¡ªsitios web falsos de entidades bancarias o enlaces comprometidos enviados por SMS o email¡ª, las vend¨ªa a ot...
La Polic¨ªa Nacional ha desarticulado una organizaci¨®n criminal dedicada a estafas inform¨¢ticas, que defraud¨® 350.000 euros a 200 personas en dos meses a trav¨¦s de t¨¦cnicas de ingenier¨ªa social tipo phishing. El entramado operaba en todo el pa¨ªs y estaba liderado por un menor que, adem¨¢s de crear sus propias herramientas inform¨¢ticas para estafar a sus v¨ªctimas ¡ªsitios web falsos de entidades bancarias o enlaces comprometidos enviados por SMS o email¡ª, las vend¨ªa a otras organizaciones criminales, un fen¨®meno denominado crime as a service.
La organizaci¨®n suplant¨® la imagen de 18 bancos, habi¨¦ndose intervenido listados con los datos privados de m¨¢s de 100.000 clientes ¡ªnombres apellidos, DNI, claves de acceso a la banca privada¡ª. Los ciberdelincuentes llamaban a las v¨ªctimas, haci¨¦ndose pasar por empleados de las entidades y para solventar una supuesta brecha de seguridad.
Adem¨¢s del l¨ªder del grupo, que ha ingresado en un centro en r¨¦gimen cerrado, la Polic¨ªa ha detenido a 24 personas en C¨¢diz, M¨¢laga y Barcelona, de las que ocho han entrado en prisi¨®n. Tambi¨¦n ha realizado seis registros en los que se han intervenido dos armas de fuego simuladas, 10.000 euros, listados con los datos personales de 100.000 personas, m¨¢s de una treintena de terminales m¨®viles de ¨²ltima generaci¨®n y 500 gramos de cogollos de marihuana destinados al tr¨¢fico de drogas a peque?a escala.
P¨¢ginas web fraudulentas
La investigaci¨®n se inici¨® como consecuencia de las actividades de ciberinteligencia realizadas por la Unidad Central de Ciberdelincuencia junto con investigadores de la Comisar¨ªa de San Fernando (C¨¢diz), tras detectar un patr¨®n com¨²n en diferentes hechos ocurridos en todo el territorio nacional. El modus operandi de esta organizaci¨®n consist¨ªa en el env¨ªo masivo de mensajes de texto (smishing) a sus v¨ªctimas para alertarlas de una intromisi¨®n ileg¨ªtima a su banca online. El SMS inclu¨ªa un enlace que redirig¨ªa a una p¨¢gina web fraudulenta, parecida a la de la entidad bancaria, creada y controlada por la organizaci¨®n. Cuando las v¨ªctimas introduc¨ªan sus credenciales de acceso, estos datos quedaban autom¨¢ticamente en poder de los cibercriminales.
Los estafadores hab¨ªan dise?ado un software que les permit¨ªa ver en tiempo real los pasos que iban dando sus v¨ªctimas, a las que llamaban por tel¨¦fono haci¨¦ndose pasar por empleados de su banco y ofreciendo su ayuda para solucionar esa brecha de seguridad. Para ello les indicaban que iban a recibir unos c¨®digos de verificaci¨®n que deb¨ªan proporcionar telef¨®nicamente a sus interlocutores. En realidad, esos c¨®digos posibilitaban las transacciones fraudulentas que los criminales estaban realizando en la banca online del perjudicado en tiempo real.
Cuando el dinero ingresaba en las cuentas bancarias controladas por la organizaci¨®n, llevaban a cabo diferentes formas de actuaci¨®n. Una de ellas consist¨ªa en extraer directamente el efectivo en cajeros autom¨¢ticos, o bien contrataban cr¨¦ditos personales instant¨¢neos, ordenaban nuevas transferencias a otras cuentas que ten¨ªan bajo su control, o bien adquir¨ªan criptovalores en cajeros autom¨¢ticos al efecto, movi¨¦ndolo posteriormente entre diferentes monederos fr¨ªos.
Estafa a anunciantes de veh¨ªculos de motor
Los cibercriminales consegu¨ªan los datos para abrir fraudulentamente cuentas bancarias y recibir ah¨ª el dinero estafado a trav¨¦s de p¨¢ginas de compraventa de veh¨ªculos entre particulares: se pon¨ªan en contacto con los anunciantes y mostraban su inter¨¦s por hacerse con el veh¨ªculo de manera urgente a trav¨¦s de un adelanto como reserva de la compra. Con este pretexto, y para formalizar el contrato a trav¨¦s de una supuesta gestor¨ªa, solicitaban a las v¨ªctimas una copia o fotograf¨ªa del documento de identidad por ambas caras.
Una vez con los datos de filiaci¨®n necesarios para la apertura de cuentas, volv¨ªan a victimizar a estas personas ya que les explicaban que les iban a realizar un env¨ªo de dinero a trav¨¦s de Bizum como se?alizaci¨®n para la adquisici¨®n del veh¨ªculo. Sin embargo, en lugar de enviar un pago realizaban una solicitud de dinero al vendedor. Las v¨ªctimas no comprobaban adecuadamente el mensaje recibido desde la aplicaci¨®n y aceptaban la solicitud realizando un env¨ªo de dinero a favor de los cibercriminales.
Hoy en d¨ªa, uno de cada cinco delitos en Espa?a se comete en la red, seg¨²n datos del Ministerio del Interior, que ha puesto en marcha una campa?a para hacer frente al incremento de la cibercriminalidad. En 2022 hubo 375.506 ciberdelitos, un 72% m¨¢s que en 2019, y un m¨¢s 352% si la comparaci¨®n se realiza respecto a 2015.
Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y Twitter, o en nuestra newsletter semanal