Golpe á ciberdelincuencia

A Policía Nacional detén a tres persoas que estafaron case 200.000 euros mediante técnicas de skimming e phishing

No tres rexistros levados a cabo interveuse gran cantidade de material informático e electrónico –lectores e gravadores de bandas magnéticas, microcámaras, teclados de caixeiros automáticos, datáfonos- desmantelando un laboratorio completo destinado a realizar modificacións en caixeiros automáticos

A técnica do skimming consiste na utilización de elementos físicos deseñados especificamente para imitar partes dun caixeiro, os cales conteñen no seu interior dispositivos electrónicos capaces de copiar e almacenar datos contidos nas bandas magnéticas

06/08/23

Axentes de Policía Nacional desarticularon un grupo criminal dedicado á clonación de cartóns bancarios e á obtención de datos de carácter persoal para o seu posterior uso de maneira fraudulenta, conseguindo estafar máis de 196.000 euros. Detívose ao tres persoas que formaban o grupo criminal en distintos municipios de Valencia como presuntos autores dos delitos de pertenza a grupo criminal, falsificación de cartóns de crédito e débito, estafa, falsidade documental, usurpación de estado civil e branqueo de capitais.

As investigacións deron comezo tras ter coñecemento os axentes de que se estaban levando a cabo ataques a caixeiros de entidades bancarias nacionais mediante a instalación de dispositivos electrónicos tipo skimmer, utilizados para copiar as bandas magnéticas dos cartóns e obter mediante o uso de cámaras ocultas as claves de acceso persoal ás contas dos clientes, logrando máis tarde a súa clonación e uso mediante transferencias de diñeiro con cargo ás contas das vítimas.

Ademais, os presuntos autores tamén utilizaban técnicas de enxeñaría social como o phishing, para facerse con datos de carácter persoal mediante o envío de correos electrónicos fraudulentos, chamadas telefónicas maliciosas e creación de perfís e paxinas falsas encamiñadas á investigación de claves de acceso á banca en liña, documentos de identidade e outros contrasinais que lles permitían suplantar a identidade das súas vítimas.

A investigación levou a cabo tras crearse un equipo de traballo conxunto entre dous dos grupos de investigación especializados, un deles en delitos cometidos por medio de internet e as tecnoloxías dixitais que vulneran a seguridade de empresas e dos usuarios, e o outro en fraudes financeiras e medios de pago.

Un taller de skimming nun dos domicilios

Tras as pescudas, os axentes identificaron os membros desta organización delituosa, contando cada un dos compoñentes cunha especialización técnica concreta. Unha vez localizadas as vivendas dos sospeitosos levaron a cabo tres rexistros domiciliarios de maneira simultánea nos que se interveu unha das maiores acumulacións de material informático utilizado neste tipo de delitos.

Durante os rexistros interveuse un lector-gravador de bandas magnéticas de cartóns bancarios, un lector de cartóns, 300 cartóns plásticos (moitas delas falsificadas), seis dispositivos skimmer, 13 placas de configuración para dispositivos skimmer, 17 microcámaras de diferentes tipos, dous dispositivos de tipo teclado para suplantar aos dos caixeiros automáticos, gran cantidade de compoñentes electrónicos para a configuración do resto de dispositivos fraudulentos, dous computadores portátiles, dispositivos periféricos, 16 teléfonos móbiles, unha tableta dixital, dez datáfonos, 12 documentos de identidade (algúns deles falsificados) e gran cantidade de documentación e anotacións, documentos bancarios, mercantís e outros.

Durante o operativo detívose ao tres integrantes do grupo criminal ingresando dous deles en prisión provisional tras ser postos a disposición xudicial. A investigación continúa aberta e non se descartan novas detencións.

Modalidades de estafa skimming e phishing

A técnica do skimming consiste na utilización de elementos físicos deseñados especificamente para imitar partes dun caixeiro, os cales conteñen no seu interior dispositivos electrónicos capaces de copiar e almacenar datos contidos nas bandas magnéticas dos cartóns bancarios para ser usados posteriormente, tras gravar mediante o uso de microcámaras o pin no momento que o usuario teclea a numeración de acceso á súa conta.

Na modalidade coñecida como phishing, os estafadores logran suplantar a identidade das vítimas a través dunha serie de técnicas de enxeñaría social, tales como envío de correos electrónicos maliciosos, mensaxes de texto, chamadas telefónicas ou mesmo formularios camuflados baixo o aspecto de compañías ou organismos públicos, nalgúns casos, provocando no usuario un engano encamiñado á manipulación das súas accións e así obter os seus datos persoais.

Como evitar ser vítima de skimming

Podemos utilizar diferentes técnicas para evitar ou minimizar os riscos do skimming.

·        Tapar o teclado cando se introduce o PIN ou ao pagar co TPV, no caso de que o estafador puxese unha cámara evitaríase que o número queda reflectido.

·        Non deixar o cartón de crédito ou débito á vista e moito menos nun lugar no que non se poida supervisar.

·        Controlar regularmente os extractos bancarios para detectar a tempo as transaccións non autorizadas.