Agentes de la Policía Nacional han desarticulado una organización criminal de ámbito nacional especializada en cometer estafas mediante técnicas de ingeniería social conocidas como smishing, vishing y phising.
Han sido detenidas 54 personas, diez mujeres y 44 hombres, con edades comprendidas entre los 16 y los 51 años, de origen español, dominicano y marroquí, como presuntas autoras de un delito de pertenencia a organización criminal y estafa, las cuales consiguieron defraudar más de 150.000 euros en más de 80 hechos delictivos ocurridos en varias provincias del país.
Las investigaciones dieron comienzo en el mes de abril de este año por parte del Grupo de Ciberdelincuencia de la Jefatura Superior de Policía de la Comunidad Valenciana en colaboración con la Brigada Local de Policía Judicial de Xàtiva (Valencia).
Los agentes tuvieron conocimiento de que una entidad bancaria ubicada en el municipio de Ontinyent (Valencia), habría sufrido meses antes un ataque informático en uno de sus servidores así como que diversos clientes habrían sido víctimas de estafas llevadas a cabo a través de la recepción de mensajes de texto y llamadas fraudulentas mediante las cuales los ciberdelincuentes habrían obtenido datos de carácter personal para acceder a la banca online de las víctimas y de ese modo ejecutar operaciones fraudulentas.
Redireccionaban a sus víctimas a páginas web fraudulentas
Los miembros de la organización conseguían redireccionar a sus víctimas a través de enlaces recibidos por SMS en sus teléfonos móviles, los cuales conducían a páginas web fraudulentas en las que los perjudicados introducían sus datos de usuario y contraseñas bancarias, capturando de este modo los delincuentes la información de acceso personal a la banca online.
Tras este primer paso, las víctimas recibían una llamada telefónica desde un número que simulaba ser su entidad bancaria, siendo informados de que tenían operaciones pendientes de autorización y que recibirían un código vía mensaje de texto que deberían facilitar para garantizar la seguridad de sus cuentas, consiguiendo así los estafadores infundir engaño suficiente y obtener todos los datos necesarios para finalizar las transacciones de carácter fraudulento.
Tras arduas pesquisas, los agentes consiguieron identificar a los presuntos responsables de esta organización delictiva, los cuales contaban con una sofisticada especialización en técnicas de ingeniería social, habiendo construido un entramado de personas a su cargo que actuaban como “mulas”. Estas personas colaboraban en la recepción del dinero defraudado para remitirlo posteriormente a otras cuentas bancarias de la organización pertenecientes a miembros con una mayor responsabilidad.
La organización delictiva contaba con una estratificación y un reparto de funciones muy bien definida, dividiéndose en tres escalones o tramos, compuestos por personas de diferentes perfiles enfocados a la materialización de las diferentes técnicas de ingeniería social conocidas como smishing, vishing y phising.
Detenidas 54 personas en Alicante, Barcelona y Lérida
Durante el transcurso de las investigaciones, las cuales se prolongaron hasta el mes de julio, los agentes lograron localizar a los presuntos autores de estos hechos, practicándose 54 detenciones en total, siendo dos de ellas en la provincia de Alicante y encontrándose el grueso de los arrestados en las provincias de Barcelona y Lérida. Los agentes a cargo de la investigación contaron para ello con la colaboración del Grupo de Ciberdelincuencia de la Brigada Provincial de Policía Judicial de Barcelona. Además se han intervenido tres teléfonos móviles para su análisis técnico.
Con esta operación, la Policía Nacional ha conseguido desmantelar una extensa red de mulas bancarias que ponían a disposición de los cibercriminales sus cuentas para recibir las transferencias ilícitas.
De los detenidos, cuatro contaban con antecedentes policiales y fueron puestos a disposición judicial, quedando el resto en libertad tras prestar declaración en dependencias policiales y ser advertidos de la obligación de personarse ante la autoridad judicial cuando fuesen requeridos para ello.
Tipos de estafas conodidas como Smishing, Vishing y Phishing
El smishing es una práctica fraudulenta en la que un atacante trata de obtener información personal o financiera de un usuario mediante un mensaje de texto SMS. Para ello busca hacerse pasar por una entidad bancaria u otras organizaciones, como pueden ser las emisoras de tarjetas de crédito, etc.
Se conoce como vishing a una técnica de ingeniería social encaminada a la obtención de datos personales y/o bancarios, pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de identidad de un tercero, llegando en ocasiones a facilitar datos personales obtenidos de otras fuentes para generar confianza en el usuario.
En la modalidad conocida como phishing, los estafadores intentan suplantar la identidad de sus víctimas haciéndose pasar por una entidad financiera, empresa o institución con buena reputación para provocar en el usuario un engaño y conseguir robar datos de carácter privado como credenciales de acceso y otras contraseñas.
Consejos para evitar ser víctima de este tipo de estafas
1. No facilitar datos de carácter personal ni contraseñas si se reciben llamadas telefónicas por parte de números desconocidos.
2. Dudar de las comunicaciones recibidas en las que se nos nombra ganadores de premios si ello conlleva facilitar nuestros datos personales, claves o contraseñas privadas para la obtención de estos.
3. Controlar regularmente los extractos bancarios para detectar a tiempo las transacciones no autorizadas.
4. Desconfiar de las propuestas que garanticen una remuneración económica por participar en transacciones bancarias con terceras personas desconocidas.
NOTA: Los medios de comunicación que lo deseen podrán obtener imágenes en el siguiente enlace: http://prensa.policia.es/ciberdelincuenciavalencia.rar |