-Los detenidos en Madrid y Barcelona conseguían los datos bancarios de las víctimas haciéndose pasar por personal de los bancos en los que eran clientes
MADRID, 01 (SERVIMEDIA)
La Guardia Civil ha detenido en Madrid y Barcelona a 101 personas por estafar 1,1 millones de euros mediante el envío de SMS masivos fraudulentos. Hasta el momento, los investigadores ya han podido recuperar 383.000 euros del dinero robado. Los arrestados simulaban ser personal de un banco para conseguir los datos de sus víctimas.
Esta macroperación contra los SMS fraudulentos se ha desarrollado durante todo este año, y se extiende a países como Bélgica, Estonia, Francia, Italia, Lituania y Malta, donde los detenidos tenían cuentas bancarias con el dinero obtenido ilícitamente.
Los detenidos suplantaban a las entidades bancarias remitiendo indiscriminadamente mensajes de telefonía móvil a las posibles víctimas. En éstos, les avisaban sobre cargos ilegales, accesos ilícitos a sus cuentas y otras operaciones de banca online. Gracias a esos avisos conseguían los datos de sus víctimas y saqueaban sus cuentas.
Para blanquear el dinero obtenido contaban con una red de mulas que solían ser delincuentes ya investigados por hechos similares. Al facilitar el acceso a la banca online pulsando los enlaces, estas personas autorizaban involuntariamente al delincuente a realizar transferencias y otros envíos de dinero.
SEGURIDAD
Cuando el sistema de seguridad de la entidad bancaria exige confirmar la operación con un código de seguridad vía SMS, estos grupos criminales entablan conversación con los clientes haciéndose pasar por empleados bancarios reales, consiguiendo fácilmente los códigos de seguridad que validan la operación.
Durante el transcurso de la gestión, la víctima creía estar corrigiendo o reparando fallos de seguridad detectados por el propio banco. Sin embargo, estaba facilitando todos los datos que le solicitaban y autorizando involuntariamente la sustracción de su dinero.
Las comunicaciones de los delincuentes se solían realizar en horarios en los que no hay posibilidad de llamar a entidades bancarias abiertas, transcurriendo en muchas ocasiones durante la noche o en fin de semana.
La llamada ‘operación Paketokas’ ha sido desarrollada por el Equipo de la Guardia Civil en Cantabria. Los detenidos están investigados por los delitos de estafa, pertenencia a organización criminal y blanqueo de capitales.
‘SMISHING’, ‘VISHING’ Y ‘SPOOFING’
La red practicaba el ‘smishing’ mediante el cual los perjudicados reciben un SMS, supuestamente de la entidad bancaria de la que son clientes, donde les informan de una incidencia en su cuenta bancaria, adjuntando un enlace para su resolución. Las víctimas pinchan el enlace, siendo redirigidos a una página similar con la que no están familiarizados y les solicitan una serie de datos, que realmente facilitan el acceso de los delincuentes a su banca online.
También se valían del ‘vishing’, que consiste en llamar al perjudicado, haciéndose pasar por empleado de la entidad bancaria de la que son clientes, informando de que se está produciendo una incidencia en su cuenta bancaria y que va a recibir un SMS que debe facilitar al interlocutor para resolver la incidencia. Una vez facilitado el código recibido por parte del perjudicado, permite autorizar la operación denunciada.
Para ganarse la confianza de los perjudicados, también utilizaban el ‘spoofing’, técnica que consiste en que la llamada telefónica se realiza desde un número enmascarado, que se presenta ante el receptor como procedente de la entidad bancaria de confianza.