Sala de PREMSA

La Policía Nacional desmantela en Barcelona dos grupos de ciberdelincuentes especializados en estafas a través de phishing y carding

Policía Nacional

Barcelona, 17/07/2019

Detenidas 25 personas y 69 víctimas detectadas

El primero de ellos operaba desde Mataró y, a través de un envío masivo de correos electrónicos, simulaban ser una entidad bancaria e informaban de una falsa incidencia en sus cuentas, dirigiendo a las víctimas a un dominio web fraudulento donde obtenían sus credenciales

El segundo de los grupos, conformado en su mayoría por menores de edad, actuaba en las comarcas del Maresme y del Vallés Oriental y realizaban compras fraudulentas tras conseguir las numeraciones de las tarjetas de crédito mediante phishing/carding

Agentes de la Policía Nacional han desmantelado, en dos operaciones distintas, a dos tramas de ciberdelincuentes asentadas en las comarcas del Maresme y del Vallès Oriental (Barcelona). En total, se han detenido a un total de 25 personas y se han detectado 69 víctimas afectadas por las estafas. Los arrestados estaban especializados en phishing y carding para obtener las numeraciones de las tarjetas de crédito y, posteriormente, realizar comprar fraudulentas.

Envío masivo de correos fraudulentos

En la primera de las operaciones se ha desarticulado a una organización criminal que operaba desde la localidad de Mataró (Barcelona) dedicada a cometer estafas bancarias a través de la Red. Fruto de la investigación se ha procedido a la detención de diez de sus integrantes, entre los que se encuentra el cabecilla de la trama.

Para llevar a cabo sus actividades ilícitas, los arrestados disponían de herramientas tecnológicas con las que lanzaban masivamente correos electrónicos, suplantando la identidad de una conocida entidad financiera, y así captar potenciales víctimas. En dicho mensaje se informaba al cliente de una incidencia grave en su cuenta y que, para poder subsanarla, debía acceder a un dominio Web que simulaba ser el de su entidad, donde debería introducir las claves de operaciones de acceso a la banca online.

Los correos electrónicos fraudulentos incluían un enlace que, al ser pulsado, redirigía a la víctima a una página Web falsificada. De esta manera, el usuario creía estar en un sitio de confianza donde introducía la información solicitada y, que en realidad, iba a parar a manos de los ciberdelincuentes permitiéndoles tener el control de sus cuentas bancarias

Creación de tarjetas virtuales tras obtener las numeraciones

Gracias al hackeo de las cuentas, lograban realizar transferencias a cajeros de la entidad donde integrantes de la organización, conocidos como mulas lo retiraban en efectivo. Para ello disponían de la clave generada para la transacción no siendo necesario disponer de la tarjeta bancaria. También desviaban el dinero de sus victimas a cuentas de miembros de la trama, así como obtenían tarjetas virtuales con tecnología NFC que les permitía realizar compras fraudulentas o retirar dinero en cajeros automáticos. Se han recopilado un total de 29 denuncias de víctimas que habrían sufrido un perjuicio económico que asciende a más de 48.000 euros.

En el registro practicado en el domicilio del principal encartado, los agentes intervinieron numeroso y diverso material informático y de telefonía móvil así como de documentación y tarjetas bancarias todo ello relacionado con los ilícitos investigados. De igual modo se intervino papel moneda falso y útiles para su confección.

En esta operación han sido detenidas un total de diez personas en la localidad de Mataró, de nacionalidad marroquí y española, como presuntos autores de delitos de pertenencia a organización criminal, estafa y falsificación de moneda.

La mayoría de los detenidos de la segunda operación son menores de edad

El segundo grupo criminal operaba desde distintas localidades de las comarcas del Vallés Oriental y del Maresme y estaba conformado por 15 personas de varias nacionalidades, siendo 12 de ellos menores de edad. 

La investigación se inicia a raíz de las denuncias presentadas por las víctimas en el mes de noviembre del pasado año. En ellas se daba cuenta de cargos fraudulentos a titulares de tarjetas de crédito residentes en distintas localidades del territorio nacional, siempre a través del mismo mismo modus operandi delictivo.

Se trata de un grupo definido y con reparto de funciones en que cado uno de ellos tenía encomendado su función; en primer nivel se encontraban los cerebros de la trama encargados de conseguir las numeraciones de tarjetas de crédito mediante phising/carding para posteriormente  revender a colaboradores que se encargarían de cometer los fraudes; en un segundo nivel estaban los encargados de realizar compras fraudulentas con las tarjetas clonadas, mayoritariamente productos electrónicos de pequeño tamaño y fácil reventa; y en un tercer nivel las personas que recogían los compras realizadas por Internet y que remitían a puntos de recogida automatizados de empresas de mensajería.

Adoptaban múltiples medidas de seguridad para no ser identificados

A pesar de la juventud de los detenidos y de carecer de antecedentes, cabe resaltar el alto nivel de medias de seguridad que tomaban para eludir la acción policial. Entre otras utilizaban documentos de identidad robados para crear perfiles e identificar los destinatarios de las compras fraudulentas, utilizaban sistemas por control remoto para no dejar rastro de las IP de los terminales que utilizaban, así como accedían a la red Tor para mantener su anonimato.

Los agentes identificaron y arrestaron a 15 personas como presuntos autores de los delitos de estafa, revelación de secretos y pertenencia a grupo criminal. Hasta el momento se han compilado un total de 40 denuncias de afectados, sin poder contabilizar el fraude alcanzado toda vez que, a raíz de la documentación y del volcado de los terminales de telefonía intervenidos, se desprende que puedan nuevos perjudicados en el extranjero. La investigación sigue abierta.

NOTA: Los medios de comunicación que lo deseen podrán obtener imágenes en el siguiente enlace:

http://prensa.policia.es/caravana.rar

El Ministerio en Twitter
@interiorgob