Rara es la semana en la que no hablemos de un caso de estafas a través de SMS o en un email que a priori aparenta ser la factura de la luz. Detrás de estas grandes estafas siempre hay personas que quieren a toda costa tus datos personales o incluso sacar todo el dinero que tienes en la cuenta. Todas estas personas se organizan dentro de organizaciones criminales, y una de ellas ha sido desarticulada en nuestro país tras lograr estafar más de medio millón de euros.
Dentro de esta banda se encontraban dos ciberdelincuentes que estaban especializados en estafas bancarias a través de diferentes métodos de phishing y smishing. Todas estas técnicas, aunque ya las conocemos demasiado bien, todavía siguen funcionamiento demasiado bien para nuestra desgracia.
Hasta 700.000 euros en estafas y 40 detenidos en España
Tal y como ha informado la propia Policía Nacional en una nota pública, se han realizado un total de 13 registros en Madrid, Sevilla y Guadalajara donde se han encontrado equipos informáticos, herramientas y 5.000 euros en efectivo. Todo esto acompañado de la detención de 40 personas pertenecientes a la banda criminal que actuaba en diversos países.
Todos estos detenidos forman parte de la banda los Trinitarios que está formada por personas de origen dominicano. En total se calcula que el botín de todas sus operaciones se acerca a los 700.000 euros que se invertía en pagar a los abogados de otros miembros de la banda criminal y también en la compra de diferentes drogas para venderlas en la calle. Todo esto surge de estafa a más de 300.000 personas con todos estos métodos.
Pero la gran pregunta está precisamente en cómo se han podido rastrear a estas personas y cómo han terminado detenidas. Y es que todas las alarmas saltaron al momento de que se encontraran diferentes compras de criptomonedas con tarjetas de terceros que habían sido robadas. El sistema de robo se centraba en diferentes técnicas de phishing al realizar envíos masivos de SMS y emails con un enlace fraudulento. Este daba pie a una web donde se debían introducir todos estos datos que se recogían por un software que comenzaba a almacenarlos.
Pero este software contaba con una alta especificidad que se conoce dentro de este mundo como "paneles". Este software tiene la capacidad de monitorizar en tiempo real los datos bancarios de todas las víctimas desde que se pulsa en el enlace. Estos SMS normalmente se enviaban siempre a aquellas personas que estaban seguras de que eran clientes de la entidad a atacar.
Desde el cuerpo de seguridad no han querido dar detalles de si están relacionados con alguna campaña concreta. Pero está claro que puede pertenecer a las típicas estafas donde se suplanta la identidad de una entidad bancaria como el BBVA o La Caixa e incluso a la propia Agencia Tributaria. Todo esto para infundir miedo de una cancelación de tarjeta o un movimiento extraño para que se aporten todos estos datos.
Otro punto a destacar en esta operación es que los estafadores eran bastante inteligentes para poder evitar los rastreos de la policía. Y es que para hacerse con el dinero de las víctimas, usaban los datos de las tarjetas sustraídas en comercios online que eran falsos y de esta manera se recibía el dinero para destinarlo a otros fines. Además, se podían saltar el rastreo por parte de los TPV que si son oficiales haciendo una especie de “blanqueo” de capitales para reinvertirlos ya con una apariencia totalmente legal.
Imágenes | Pexels
Vía | Xataka Movil
Ver 3 comentarios