La Policia Nacional desarticula una organització que va estafar a 146 víctimes en tot el territori nacional mitjançant tècniques de phishing
L'operació, que s'ha desenvolupat en diverses fases, ha finalitzat amb la detenció de 13 persones -i altres 7 investigades no detingudes- a la Corunya, Còrdova (5), Huelva, Madrid (2), Màlaga, Múrcia, Palma de Mallorca i Terrassa (Barcelona)
Els investigats suplantaven la identitat d'una coneguda entitat bancària i obtenien les credencials de les seues víctimes mitjançant phishing para, posteriorment, realitzar compres online, transferències o demanar préstecs personals no autoritzats
El lucre econòmic era disseminat a través de comptes bancaris de “mules de diners” captades a través de pàgines de contactes sentimentals
18/05/22
Agents de la Policia Nacional han desarticulat una organització criminal que va estafar a 146 víctimes en tot el territori nacional mitjançant tècniques de phishing.La quantitat defraudada ascendix a 443.600 euros. L'operació, desenvolupada en diverses fases entre gener de 2019 i abril del present any, ha finalitzat amb la detenció de 13 persones -i altres 7 investigades no detingudes- a la Corunya, Còrdova (5), Huelva, Madrid (2), Màlaga, Múrcia, Palma de Mallorca i Terrassa (Barcelona). Els investigats suplantaven la identitat d'una coneguda entitat bancària i obtenien les credencials de les seues víctimes mitjançant phishing para, posteriorment, realitzar compres online, transferències o demanar préstecs personals no autoritzats. D'altra banda, el lucre econòmic era disseminat a través de comptes bancaris de “mules de diners” captades a través de pàgines de contactes sentimentals.
Les primeres perquisicions es van iniciar a la fi de 2018 quan els agents van detectar nombroses denúncies en tot el territori nacional –realitzades tant per particulars, com per una entitat bancària- d'operacions fraudulentes a través de compres en comerços electrònics, així com de transferències bancàries i petició de crèdits personals no autoritzats.
Enviaven correus electrònics amb una falsa alerta de seguretat per a robar les claus bancàries
Els investigats es valien de la imatge corporativa d'una entitat bancària i enviaven de forma massiva correus electrònics falsos en el seu nom, suplantant la seua identitat. Les víctimes que rebien aquest correu, contenint un avís sobre una suposada “alerta de seguretat” que afectava a les seues targetes i comptes bancaris, punxaven sobre l'enllaç o link que els facilitaven i introduïen les seues credencials de banca online per a solucionar-ho. No obstant açò, els emails no havien sigut remesos pel banc i els links redirigien a pàgines web falses controlades per membres de l'organització. A més, els correus “encebe” eren modificats i actualitzats convenientment en funció de les variants que, sobre l'operativa online, establia l'entitat bancària afectada.
Posteriorment, i fent ús de les credencials obtingudes, els detinguts accedien a la banca online de les víctimes i canviaven el nombre de mòbil registrat pel client legítim per un altre nombre controlat per ells. D'esta forma, els estafadors podien completar les compres o transferències, superant el factor de verificació de seguretat establit per l'entitat. Així mateix, este modus operandi els permetia accedir a les dades bancàries de les víctimes, i rebre les Claus de Comerç Electrònic Segur (CES) necessàries per a finalitzar operacions, en la línia telefònica controlada pels membres de l'organització.
Realitzaven les compres fraudulentes a través de comerços electrònics situats en països estrangers
Els investigats accedien als comptes de les víctimes fent ús de línies d'Internet situades en diferents països com Espanya, Marroc, França, EUA, Mauritània i Alemanya, utilitzant xarxes virtuals privades (VPN), amb l'objectiu d'obstaculitzar la localització exacta des d'on s'executaven les operacions fraudulentes i es remetien els correu-vos CORREUS BROSSA. A més, realitzaven les compres a través de comerços electrònics situats en països estrangers, sent França la localització més repetida.
La complexitat de la investigació radica que es tracta d'un delicte trasfronterizo, on les víctimes les dades bancàries de les quals han sigut compromesos així com les entitats bancàries afectades són d'un país –en este cas Espanya-, el comerç online que patix el frau és un altre diferent, i el producte o servici adquirit fraudulentament es consumix o entrega en un tercer país.
El lucre econòmic era disseminat a través de comptes bancaris de les denominades “mules de diners”, captades en pàgines de contactes sentimentals. Estes persones, enganyades per una suposada parella sentimental i seguint instruccions de l'organització, enviaven diners a través d'empreses money-transfer a Costa d'Ivori, la qual cosa permetia burlar els controls que establix llei.
Detingudes 13 persones i investigades altres set
El passat mes d'abril els agents van realitzar l'última fase d'explotació de l'operació, que ha finalitzat amb la detenció de 13 persones a la Corunya, Còrdova (5), Huelva, Madrid (2), Màlaga, Múrcia, Palma de Mallorca i Terrassa (Barcelona). A més, hi ha altres set persones investigades no detingudes a Bilbao, Còrdova, Madrid (2), Múrcia, Pola de Siero (Astúries) i Sevilla.
La investigació ha permès detectar, fins al moment, l'existència de 146 víctimes en tot el territori nacional, i la quantitat de diners defraudada ascendix a 443.600 euros.
Últimes notícies
-
Desarticulada una xarxa criminal especialitzada en estafes tecnològiques per valor d'un milió d'euros amb 1.200 víctimes en tota Espanya
23/12/24
-
La Policia Nacional desmantella una trama d'empreses que hauria introduït a Europa quasi 2.000 tones d'efectes falsificats des de 2023
23/12/24
-
Desarticulat un grup criminal dedicat al robatori en vivendes per tota Espanya per mitjà de “escale”
21/12/24
-
Desarticulada una organització criminal dedicada a l'explotació d'éssers humans per a treballar en plantacions de marihuana
20/12/24