Agentes de la Policía Nacional han desarticulado una red de phising avanzado que estafó 300.000€ a usuarios de banca online de alto poder adquisitivo. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas, cuyos móviles comenzaron además a no funcionar correctamente. Este era el último escollo a superar para consumar el fraude; para ello la red duplicaba la tarjeta SIM del teléfono móvil de las víctimas, lo que permitía conocer el código de seguridad enviado en un sms por la entidad. Hay 10 detenidos en Figueras y Gerona, entre ellos el máximo responsable, sus tres lugartenientes y los encargados de la apertura de cuentas bancarias con documentación falsificada.
Las investigaciones se iniciaron en verano de 2012, a raíz de una denuncia por transferencias bancarias online no consentidas por el legítimo titular. Las primeras pesquisas apuntaban a una estructura criminal perfectamente organizada, de hecho funcionaban bajo un modelo empresarial y todos los integrantes de la red utilizaban teléfonos móviles “corporativos” de la misma marca y modelo.
Imitaban las web de las entidades bancarias
Las funciones de cada miembro de la organización estaban muy bien delimitadas y dirigidas por un único responsable, encargado entre otras cosas de elegir la entidad bancaria objetivo para cometer el phising. El grupo criminal dividía sus actividades en campañas, durante las cuales se centraban en una entidad concreta.
El primer paso consistía en obtener los datos bancarios y personales de las víctimas, para lo que usaban imitaciones de alta calidad del sitio web de la entidad bancaria elegida. En estas páginas los clientes introducían sus identificadores, así como sus claves y contraseñas, sumidos en el engaño estar accediendo a su cuenta online original. Para poder efectuar las transferencias, el grupo criminal necesitaba también un código de seguridad que la entidad bancaria envía sólo a los teléfonos móviles de sus clientes registrados, por lo que duplicaban las tarjetas SIM para poder visualizar el contenido de los mensajes. Esto hacía que los terminales de las víctimas comenzaran a no funcionar correctamente.
Los investigadores han culminado la operación con la detención de 10 personas y el registro de tres inmuebles, en los que se han incautado de 6 ordenadores portátiles, 7 discos duros, 3 tablets, 2 tarjetas WIFI con sus antenas, 2 impresoras multifunción, múltiples dispositivos portables de almacenamiento, 4 vídeocámaras y sistemas de grabación y material y soportes de elaboración de documentaciones falsificadas. Se estima que la red pudo estafar un total de 300.000€ mediante transferencias de un mínimo de 10.000€.
La operación ha sido llevada a cabo por agentes pertenecientes a la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial y el Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Jefatura Superior de Aragón, en colaboración con la Brigada Provincial de Policía Judicial de Gerona y la Comisaría Local de Figueres (Girona).
