Hasta la fecha hay 13 detenidos procedentes de diversas ciudades españolas

La suplantación de entidades bancarias sigue siendo una de las ciberestafas más habituales y que más rédito dan a los ciberdelincuentes. Si hace unos días se detectaba phishing relativo al Banco Sabadell y a Bankia, ahora la policía nacional ha desarticulado una organización que también suplantaba otra entidad bancaria.

La operación de la Policía Nacional se ha desarrollado en varias fases en ciudades como A Coruña, Córdoba, Huelva, Madrid, Málaga, Palma de Mallorca y Terrasa en Barcelona. En total se han detenido a 13 personas y otras 7 están siendo investigadas.  Los ciberdelincuentes estafaron a 146 personas y cantidad defraudada asciende a 443.600 euros

Los primeros hechos comenzaron a investigar se a finales del año 2018, cuando los agentes detectaron numerosas denuncias en toda España realizadas tanto por particulares como por la entidad bancaria, donde informaban de operaciones fraudulentas donde se habían hecho compras en comercios electrónicos, transferencias bancarias y petición de créditos personales no autorizados.

Captaban a sus víctimas por correo electrónico con una falsa alera de seguridad

Los ciberdelincuentes usaban la imagen corporativa de una entidad bancaria y enviaban correos electrónicos de forma masiva en su nombre. Este correo avisaba de una “alerta de seguridad” falsa en la que informaban de que afectaba a sus tarjetas y a sus cuentas bancarias.

En el correo insertaban un enlace y pedían clicar en él para solucionar esta incidencia. En el momento que las víctimas introducían sus credenciales, los ciberdelincuentes cambiaban el número de móvil registrado pro el cliente por otro número que ellos controlaban. Así podían completar las compras o transferencias con el factor de seguridad establecido por la entidad.

Uso del dinero para compras fraudulentas, transferencias o préstamos personales.

Una vez que los ciberdelincuentes conseguían las credenciales de las víctimas mediante phishing, las usaban para compras online, transferencias o para pedir préstamos personales no autorizados.

Para acceder a las cuentas bancarias de las víctimas, los ciberdelicuentes usaban líneas de Internet ubicadas en distintos países como España, Marruecos, Francia, EEUU, Mauritania y Alemania. Igualmente, utilizaban redes virtuales privadas (VPN), con el objetivo de obstaculizar la localización exacta desde donde se ejecutaban las operaciones fraudulentas y se remitían los correos SPAM. Además, realizaban las compras a través de comercios electrónicos ubicados en países extranjeros, siendo Francia la localización más repetida.

Cuando obtenían el dinero, lo que hacían era distribuirlo en diferentes cuentas bancarias de las denominadas “mulas de dinero”, captadas en páginas de contactos sentimentales. Estas mulas de dinero eran personas, engañadas por una supuesta pareja sentimental y siguiendo instrucciones de la organización, enviaban dinero a través de empresas money-transfer a Costa de Marfil, lo que permitía burlar los controles que establece ley.

Cómo evitar caer en una estafa de phishing

Las estafas de phishing suelen darse a través de los SMS o correos electrónicos. Para evitar ser víctima de estos fraudes informáticos siempre es importante desconfiar si el mensaje que se recibe trasmite urgencia o amenaza con bloquear cualquier información o cuenta bancaria.

Además, Desde las entidades bancarias recalcan que nunca pedirán claves o datos personales a través de un email o mensaje. Si se recibe algún mensaje sospechoso y se tuviera alguna duda sobre si el contenido puede ser un intento de phishing, siempre será mejor contactar directamente con el banco.

Nunca se debe tanto si es un correo electrónico o SMS pinchar sobre los enlaces que aparecen porque son la puerta de acceso que los ciberdelincuentes usan para pedir los datos personales.