Robaron más de medio millón de euros ‘por SMS’ y otras técnicas de phishing. La policía ya les ha detenido

Estafa Sms
Sin comentarios Facebook Twitter Flipboard E-mail

Si nos lees habitualmente, te habrás dado cuenta que rara es la semana en la que no hablamos de una estafa que llega a través del móvil y que, desgraciadamente, acaba captando víctimas que pierden mucho dinero. Sin embargo, dentro de la gravedad, siempre hay buenas noticias. Una de ellas la traemos hoy con la desarticulación de parte de una banda criminal que logró estafar más de medio millón de euros y de la que ha hablado la propia Policía Nacional.

Como miembros de la banda se encontraban dos ciberdelincuentes especializados en realizar estafas bancarias a través de lo que se conoce como phishing y smishing, que vienen a ser técnicas con las que son capaces de usurpar la identidad de una corporación como gancho para ‘cazar’ víctimas. Y todo con diferentes modus operandi que conocemos muy bien.

300.000 víctimas, 700.000 euros estafados y 40 detenidos

Tal y como informa la Policía Nacional, la operación ha implicado 13 registros llevados a cabo en Madrid, Sevilla y Guadalajara. Se ha incautado diverso material informático, herramientas con las que abrir puertas y candados, así como 5.000 euros en efectivo. Y todo se ha saldado con la detención de 40 personas, todas ellas pertenecientes a una conocida banda criminal que actúa en varios países.

Los detenidos pertenecían a los Trinitarios, banda criminal que principalmente está formada por personas de origen dominicano. Lograron un botín que se sitúa cerca de los 700.000 euros. Lejos de querer sacar beneficio propio con ese dinero robado, que también, la policía informa que la banda utilizaba el dinero para pagar los abogados de otros miembros que se encuentran en prisión, así como la compra de drogas con el fin de revenderlas.

Las sospechas se empezaron a levantar cuando varios agentes encontraron a varios miembros realizando compras de criptomonedas con tarjetas bancarias de terceros. Robadas, claro. Estas se sustraían mediante las ya citadas técnicas de phishing y con unos “líderes” que operaban con lo que se conocen como ‘paneles’, un software informático con el que monitorizaban en tiempo real los datos bancarios de las víctimas.

La gran pregunta es cómo llegaron a robar tarjetas bancarias. Y la respuesta está en técnicas ya de sobra conocidas y que implicaban enviar SMS falsos con los que instaban a las víctimas a entrar en un enlace con el fin de recabar allí sus datos. No se detalla el contenido exacto de esos mensajes, pero probablemente sean similares a los ya vistos con las estafas de BBVA y Santander, con las de CaixaBank y otros tantas entidades.

La clásica estafa de un SMS fingiendo ser tu banco advirtiéndote de algún problema y ofreciéndote un enlace a una supuesta web de la entidad en la que introducir los credenciales.

En ese tipo de mensajes se usurpa la identidad de un banco para alertar al cliente sobre algún tipo de problema con su cuenta. En el SMS se añade un enlace a una supuesta web del banco que en ocasiones está muy lograda. La víctima añade sus credenciales y, una vez enviados, esta no solo no resuelve ningún problema con su banco (el cual no existía), sino que acaba de regalar su información más vital a los estafadores.

También se han llegado a ver estafas con las que solicitaban la descarga de una supuesta app de seguridad del bancoque realmente no era tal. Sucedía especialmente en Android, siendo la aplicación descargada de una web externa y totalmente ajena a Google Play. Tras solicitar los permisos de lectura de SMS, los ciberdelincuentes que se encontraban detrás de la app podían ya incluso acceder a esos mensajes de seguridad que envían los bancos cuando se realizan operaciones como transferencias.

La Policía Nacional afirma que existe un listado de 300.000 personas que han sido víctimas de estos fraudes.

Los detenidos por este nuevo caso, además de invertir en criptomonedas, abogados y el resto de inversiones ya comentadas, tenían otras curiosas formas de hacerse con el dinero de las víctimas. Ya con la información de las tarjetas en su poder, y en lugar de realizar pagos directos a terceros, lo que hacían era comprar en falsos comercios online a través de TPV (Terminales de Puntos de Venta) y recibir así el dinero para luego ya destinarlo a esos otros fines.

Cabe decir que buena parte de ese dinero robado era también enviado a cuentas bancarias en el extranjero para la compra de inmuebles en República Dominicana que, como ya hemos dicho, es donde tiene su origen la banda de los Trinitarios.

Más información | Policía Nacional

Imagen de portada | Mohamed Hassan en Pixabay

En Xataka Móvil | El duplicado de SIM puede afectarte sin que lo sepas: así combaten el SIM Swapping los operadores

Comentarios cerrados
Inicio