En otras ocasiones, los delincuentes atacan bases de datos de empresas, obteniendo así los números de las tarjetas y las claves con que les pagan sus clientes. Con esa información en su poder, los cacos pueden robar el dinero que estas personas tienen en sus cuentas o bien utilizan estas claves para pagar objetos que posteriormente revenden y les reportan pingües beneficios.
Un ejemplo de estas actividades es la operación culminada hace unos días por la policía, que ha supuesto el desmantelamiento de una compleja red de piratas informáticos que se dedicaba a pescar a sus víctimas en la Red. Así obtuvo miles de datos bancarios para posteriormente utilizarlos en beneficio propio o bien para revenderlos a otros grupos criminales.
La banda desarticulada fue sorprendida cuando enviaba spam a 300.000 correos electrónicos con la aviesa finalidad de que muchos de los destinatarios picasen el anzuelo y facilitasen el número de sus cuentas y sus claves secretas. Los ocho detenidos en la operación habían logrado estafar 1,3 millones de euros en España e Italia. Hay más de 350 perjudicados, la mayoría de ellos residentes en Canarias.
La Brigada de Investigación Tecnológica (BIT) comenzó sus investigaciones a finales del pasado agosto, cuando fue atacado el servidor de una empresa naviera canaria para obtener los datos de miles de tarjetas bancarias. En la base informática de la naviera constaban los datos de miles de personas que habían pagado sus pasajes mediante tarjetas de crédito.
Los cacos usaban números de teléfono de forma temporal y facilitaban domicilios que no eran los suyos. Por eso, solían esperar en los portales a los transportistas de las mercancías compradas, antes de que subieran al piso que habían hecho constar como destinatario de sus pedidos.El grupo delictivo consiguió así los números de las tarjetas, además de las credenciales necesarias y, posteriormente, realizaba compras masivas de todo tipo de productos a través de Internet. Lo hacían tomando fuertes medidas de seguridad para no ser descubiertos en el momento de la entrega física de los objetos adquiridos (generalmente televisores y caros aparatos electrónicos de todo tipo).
Los objetos obtenidos fraudulentamente eran almacenados en puntos de seguridad y revendidos a través de páginas web de compraventa utilizando datos de identidad falsos. Para ello disponían de mulas o testaferros encargados de recoger los artículos comprados o que otras veces se encargaban de cobrar las transferencias bancarias o hacer los envíos de dinero obtenido con las estafas.
La policía estima que el importe defraudado en España puede superar los 500.000 euros, aunque ha podido evitar que la banda estafara 700.000 más.
La BIT estaba tras los pasos de los delincuentes que habían asaltado la base de datos de la naviera canaria, cuando comprobó que algunos de los sospechosos estaban relacionados con el saqueo de numerosas cuentas bancarias en Italia.
Uno de los cabecillas del grupo fue localizado en Italia, pero la actividad de creación y actualización de sitios clonados era desarrollada en España por ciudadanos rumanos a cambios del 50% de los beneficios obtenidos.Desde 2010, la Brigada de Investigación Tecnológica tenía en marcha una investigación conjunta con la Policía Postal italiana sobre una banda de phishing que tenía ramificaciones en España. La organización estaba compuesta por unas cuarenta personas que habían conseguido centenares de datos de acceso a cuentas corrientes on linede varias instituciones italianas. De esta forma, consumaron un fraude estimado en 800.000 euros.
La operación, que continúa abierta, ha supuesto el arresto de tres personas en Alcalá de Henares (Madrid), una en Valencia y otras cuatro en Castellón. Uno de estos individuos era el cerebro informático de la banda especializada en obtener datos en Internet. Manejaba un servidor, instalado en una vivienda de Alcalá de Henares, desde el que había comenzado a enviar 300.000 correos electrónicos con la esperanza de obtener el número de cuenta y la clave bancaria de sus destinatarios. La mayoría de estas personas acabarían tirando este correo basura a la papelera, pero es posible que varios cientos de ellos mordieran el anzuelo y facilitarían esas claves creyendo que quien se las estaba pidiendo era su banco.
Entre los detenidos figura también un sujeto cuya misión era dar salida en el mercado negro a las mercancías compradas fraudulentamente. La policía ha intervenido en dos domicilios de Alcalá de Henares un servidor, dos antenas receptoras de señal wifi, varios ordenadores portátiles y documentación.
Según los expertos policiales, los bancos han reforzado sus medidas de seguridad para impedir los ataques de los ladrones informáticos, lo que ha supuesto un descenso en el número de delitos que sufren estas entidades y sus clientes. Sin embargo, hay un repunte en los timos de ventas por Internet, en los que un ciudadano hace una compra de un producto, paga el importe utilizando su tarjeta de crédito... y jamás recibe nada a cambio.
No hay comentarios:
Publicar un comentario