Los ladrones que operan sirviéndose de Internet están en alza. Son los que practican el phishing, un término proveniente de la palabra inglesa fishing (pesca), que hace alusión al método consistente en hacer que los usuarios de la Red piquen en el anzuelo que les tienden los piratas informáticos. "Cada vez hay bandas más especializadas. Ahora hay individuos que solamente se dedican a obtener los datos bancarios de ciudadanos y luego se los venden a otros grupos que son los encargados de esquilmar sus cuentas o bien de hacer compras utilizando los datos de esas personas", afirma un inspector de la Brigada de Investigación Tecnológica de la policía (BIT). Esta unidad ha hecho más de 7.300 investigaciones en los últimos tres años y detuvo a más de 200 individuos por estafar más de 26 millones de euros.

 

En otras ocasiones, los delincuentes atacan bases de datos de empresas, obteniendo así los números de las tarjetas y las claves con que les pagan sus clientes. Con esa información en su poder, los cacos pueden robar el dinero que estas personas tienen en sus cuentas o bien utilizan estas claves para pagar objetos que posteriormente revenden y les reportan pingües beneficios.

Un ejemplo de estas actividades es la operación culminada hace unos días por la policía, que ha supuesto el desmantelamiento de una compleja red de piratas informáticos que se dedicaba a pescar a sus víctimas en la Red. Así obtuvo miles de datos bancarios para posteriormente utilizarlos en beneficio propio o bien para revenderlos a otros grupos criminales.

La banda desarticulada fue sorprendida cuando enviaba spam a 300.000 correos electrónicos con la aviesa finalidad de que muchos de los destinatarios picasen el anzuelo y facilitasen el número de sus cuentas y sus claves secretas. Los ocho detenidos en la operación habían logrado estafar 1,3 millones de euros en España e Italia. Hay más de 350 perjudicados, la mayoría de ellos residentes en Canarias.

La Brigada de Investigación Tecnológica (BIT) comenzó sus investigaciones a finales del pasado agosto, cuando fue atacado el servidor de una empresa naviera canaria para obtener los datos de miles de tarjetas bancarias. En la base informática de la naviera constaban los datos de miles de personas que habían pagado sus pasajes mediante tarjetas de crédito.

La policía requisa un servidor desde el que enviaban 350.000 spam

El grupo delictivo consiguió así los números de las tarjetas, además de las credenciales necesarias y, posteriormente, realizaba compras masivas de todo tipo de productos a través de Internet. Lo hacían tomando fuertes medidas de seguridad para no ser descubiertos en el momento de la entrega física de los objetos adquiridos (generalmente televisores y caros aparatos electrónicos de todo tipo).

Los cacos usaban números de teléfono de forma temporal y facilitaban domicilios que no eran los suyos. Por eso, solían esperar en los portales a los transportistas de las mercancías compradas, antes de que subieran al piso que habían hecho constar como destinatario de sus pedidos.

Los objetos obtenidos fraudulentamente eran almacenados en puntos de seguridad y revendidos a través de páginas web de compraventa utilizando datos de identidad falsos. Para ello disponían de mulas o testaferros encargados de recoger los artículos comprados o que otras veces se encargaban de cobrar las transferencias bancarias o hacer los envíos de dinero obtenido con las estafas.

La policía estima que el importe defraudado en España puede superar los 500.000 euros, aunque ha podido evitar que la banda estafara 700.000 más.

La BIT estaba tras los pasos de los delincuentes que habían asaltado la base de datos de la naviera canaria, cuando comprobó que algunos de los sospechosos estaban relacionados con el saqueo de numerosas cuentas bancarias en Italia.

"Hay cada vez más grupos especializados", dice un inspector

Desde 2010, la Brigada de Investigación Tecnológica tenía en marcha una investigación conjunta con la Policía Postal italiana sobre una banda de phishing que tenía ramificaciones en España. La organización estaba compuesta por unas cuarenta personas que habían conseguido centenares de datos de acceso a cuentas corrientes on line de varias instituciones italianas. De esta forma, consumaron un fraude estimado en 800.000 euros.

Uno de los cabecillas del grupo fue localizado en Italia, pero la actividad de creación y actualización de sitios clonados era desarrollada en España por ciudadanos rumanos a cambios del 50% de los beneficios obtenidos.

La operación, que continúa abierta, ha supuesto el arresto de tres personas en Alcalá de Henares (Madrid), una en Valencia y otras cuatro en Castellón. Uno de estos individuos era el cerebro informático de la banda especializada en obtener datos en Internet. Manejaba un servidor, instalado en una vivienda de Alcalá de Henares, desde el que había comenzado a enviar 300.000 correos electrónicos con la esperanza de obtener el número de cuenta y la clave bancaria de sus destinatarios. La mayoría de estas personas acabarían tirando este correo basura a la papelera, pero es posible que varios cientos de ellos mordieran el anzuelo y facilitarían esas claves creyendo que quien se las estaba pidiendo era su banco.

Entre los detenidos figura también un sujeto cuya misión era dar salida en el mercado negro a las mercancías compradas fraudulentamente. La policía ha intervenido en dos domicilios de Alcalá de Henares un servidor, dos antenas receptoras de señal wifi, varios ordenadores portátiles y documentación.

Según los expertos policiales, los bancos han reforzado sus medidas de seguridad para impedir los ataques de los ladrones informáticos, lo que ha supuesto un descenso en el número de delitos que sufren estas entidades y sus clientes. Sin embargo, hay un repunte en los timos de ventas por Internet, en los que un ciudadano hace una compra de un producto, paga el importe utilizando su tarjeta de crédito... y jamás recibe nada a cambio.

Posted in: Phissing, Venta por Internet; Particulares