13 de julio de 2019
13.07.2019

Cae una red acusada de estafar con 'apps' de pago a 330 víctimas, varias en Galicia

Los 24 detenidos se hacían con las claves bancarias de los afectados por 'email' || Defraudaron más de un millón cada año y lo blanqueaban con criptomonedas

12.07.2019 | 23:38
Material intervenido en una operación de fraude 'online'.

La Policía Nacional ha desarticulado una nueva red de ciberestafadores en una operación en la que han sido detenidas 24 personas que, mediante phishing, se hicieron con las claves bancarias de sus víctimas por correo electrónico para después retirar dinero en cajeros o realizar compras a través de aplicaciones de pago por teléfono móvil. Los investigadores calculan que la red estafó a más de 300 víctimas de diferentes puntos de España, algunas en Galicia, Madrid, Cataluña, Costa del Sol, Aragón, Asturias o Melilla. Además, se han descubierto actividades delictivas del grupo en Bélgica, Holanda y Marruecos, donde han sido arrestadas otras 23 personas.

Los investigadores apuntan que la organización desmantelada pudo defraudar más de un millón de euros anuales, que blanqueaba con la compraventa de criptomonedas. La investigación se inició en abril de 2018 cuando se constataron numerosas denuncias, tanto de particulares como de entidades bancarias, por la utilización fraudulenta de tarjetas de crédito con un denominador común: en todos los casos se denunciaban extracciones de dinero en efectivo en cajeros o compras en comercios físicos a través de aplicaciones de pago por móvil.

Durante la investigación, los agentes descubrieron que, para iniciar la estafa, la red realizaba un envío masivo de correos electrónicos trampa en los que simulaban ser entidades bancarias para hacerse con la información financiera de las víctimas.

Para no dejar rastro, los ciberdelincuentes se valían de redes wifi abiertas o pertenecientes a establecimientos hosteleros o comerciales para difundir esos correos masivos fraudulentos.

Ya con los datos y las claves, procedían a vincular las tarjetas bancarias de las víctimas con las aplicaciones monedero para ejecutar extracciones de dinero en cajeros y compras en todo tipo de establecimientos. Todas las operaciones se cargaban a las tarjetas de crédito de quienes respondieron a su correo fraudulento. Este tipo de operaciones se realiza mediante la utilización del sistema contactless aplicado a los terminales de telefonía móvil, que funciona gracias al protocolo de información de datos NFC „una tecnología inalámbrica de corto alcance que permite la transmisión instantánea de datos entre dispositivos que se encuentren a unos cuantos centímetros de distancia„, en combinación con el uso de aplicaciones específicas de las entidades bancarias.

Los agentes han intervenido una amplia gama de equipos informáticos, justificantes de las operaciones, documentación, vehículos de alta gama, 80.000 euros en efectivo y en Bitcoins.

La operación, que sigue abierta, se enmarca en el plan de choque contra el fraude online establecido por la Unidad Central de Ciberdelincuencia de la Policía Nacional. Sus responsables animan a cualquier persona que crea haber sido víctima de una estafa de este tipo a contactar con ellos a través del correo electrónico fraudeinternet@policia.es.

Compartir en Twitter
Compartir en Facebook