Vishing: creaban páginas web bien posicionadas mediante pago suplantando webs bancarias

Compartir noticia

Agentes de la Policía Nacional ha desarticulado una organización criminal dedicada a las estafas informáticas a través de mensajes de texto. En total se han detenido a 45 personas en Madrid, Barcelona, Valencia, Murcia y Cartagena acusadas de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática. Se han realizado dos registros domiciliarios en Cartagena, donde se han intervenido entre otras cosas documentación falsa, una impresora para la falsificación de documentos y tarjetas de crédito.

Los agentes detectaron dos páginas web fraudulentas que suplantaban a una entidad bancaria. Tras una rápida actuación por parte de los investigadores, se pudo bloquear las citadas páginas evitando así la existencia de numerosas víctimas, si bien en el tiempo que estuvieron activas consiguieron los datos de nueve clientes de dicha entidad bancaria, logrando estafarles más de medio millón de euros, mediante el vaciado de sus cuentas y la contratación de préstamos personales inmediatos. 

Creaban páginas web bien posicionadas mediante pago suplantando la web bancaria

El modus operandi llevado a cabo por los cibercriminales consistía en la creación de páginas fraudulentas bien posicionadas mediante pago suplantando la de un banco, de modo que cuando una víctima buscaba en la red el portal de acceso a la banca online de su entidad, le aparecía como primera opción el enlace creado por los estafadores, el cual les redirigía a una página web monitorizada por ellos mismos.

Una vez que las víctimas introducían sus datos personales de acceso a la banca online, éstos quedaban a disposición de los criminales. A continuación, los ciberestafadores accedían a la banca online de las víctimas y recopilaban sus datos personales y número de teléfono y acudían a una tienda física para solicitar un duplicado de la tarjeta SIM bajo cualquier excusa de robo o pérdida, consiguiendo de este modo tener acceso sobre la línea telefónica de la víctima, lo que se conoce como SIM swapping. 

Con ello, los delincuentes accedían a la banca online de las víctimas nuevamente y ordenaban trasferencias a favor de terceros (mulas del entramado criminal). También solicitaban microcréditos de concesión inmediata para seguidamente desviar todos los fondos de la cuenta bancaria, operaciones validadas a través de las líneas telefónicas que controlaban. 

Controlaban las líneas telefónicas para evadir las medidas de seguridad bancarias 

El motivo de tener total control de las llamadas entrantes y salientes del móvil de la víctima, así como de los mensajes de texto, era para evadir las medidas de seguridad implementadas por las entidades bancarias respecto de la verificación en dos pasos que solicitan a sus clientes para evitar el fraude en caso de que su cuenta bancaria se encuentre comprometida.

Esta verificación consiste en el envío de un mensaje de texto con un código para confirmar la operación o una llamada por parte de la entidad al cliente para comprobar que efectivamente quiere realizar la acción de enviar una gran suma de dinero a un terceo o contratar algún producto bancario. 

El margen de actuación para ejecutar el fraude son unas pocas horas, el lapso de tiempo que las víctimas tardaban en darse cuenta de que no tenían cobertura en su teléfono y que algo había ocurrido, si bien las aplicaciones de mensajería instantánea continuaban funcionando en la mayoría de los casos debido a la conectividad por wifi, lo que ralentizaba el tiempo en que la víctima era consciente de que había perdido el control sobre su línea telefónica.

Con este modelo de fraude, los estafadores consiguieron defraudar cerca de 600.000 euros a únicamente nueve víctimas que se encontraban en diferentes provincias del territorio nacional. 

Con esta operación además se han detenido a los creadores de las web falsas y a todo el entramado de captadores de mulas. Además, se han realizado dos registros domiciliarios en la localidad de Cartagena. 


Compartir noticia