Desmantelada una red rumana de 'phishing' mediante mensajes SMS a teléfonos móviles

Solicitaban a los destinatarios sus claves bancarias para comprar a través de Internet.

La Guardia Civil ha detenido a seis ciudadanos de nacionalidad rumana en la localidad madrileña de Alcalá de Henares por defraudar a multitud de personas a través del smishing, una variante del phishing. De esta forma, la red enviaba mensajes de texto a teléfonos móviles solicitando a los destinatarios sus claves bancarias y, así, activar la posibilidad de utilizar su dinero para distintas compras a través de tiendas en Internet. Hasta el momento la cuantía del fraude asciende a 31.658,40 euros, aunque se calcula que la cifra podrá superar los 60.000 euros, por lo que la operación de la benemérita continúa abierta.

Si las estafas a través del phishing ya habían conseguido defraudar a multitud de ciudadanos mediante el envío de correos electrónicos suplantando la identidad de entidades bancarias para conseguir las claves de las cuentas del usuario, ahora surge una variante de estafa similar. Se trata del smishing y persigue el mismo objetivo pero utilizando los envíos de mensajes de texto a teléfonos móviles. Ésta era precisamente la técnica que utilizaba una red compuesta por seis ciudadanos de nacionalidad rumana que operaba desde la localidad madrileña de Alcalá de Henares.

La Guardia Civil tuvo constancia de que se estaba produciendo la estafa después de que varios miembros del instituto armado recibieran mensajes de texto solicitándoles sus claves bancarias. Así comenzó la investigación que se saldó con la detención de los seis rumanos, de edades comprendidas entre los 22 y los 39 años, y con la incautación de abundante material informático, numerosos teléfonos móviles, accesorios de telefonía y otros aparatos electrónicos obtenidos, presuntamente, de forma fraudulenta.

Así, según la Dirección General de la Policía y de la Guardia Civil, los detenidos habían logrado, valiéndose de sus grandes conocimientos informáticos, una base de datos con más de mil registros con datos bancarios de diferentes víctimas, de las que suplantaban su identidad para realizar distintas compras por Internet. De esta forma, el fraude asciende de momento a los 31.658,4 euros, aunque según se estima, superará los 60.000 euros.

Modus operandi

Todo comenzó el pasado mes de agosto, cuando uno de los miembros de la banda suplantó la identidad de una operadora de telefonía móvil para realizar envíos masivos de mensajes de texto a móviles. El pirata informático realizó una primera tanda de un total de 100.000 mensajes en los que solicitaba numeraciones de tarjetas de crédito. Todo ello, a través de una plataforma de Internet que ofrecía mensajes a móviles y a la que también estafó. Poco después, animado por los buenos resultados obtenidos, realizó una segunda tanda en la que envió 80.000 mensajes dirigidos a clientes de una operadora diferente a los envíos anteriores.

Para no dejar rastro de estas operaciones, el estafador accedía a Internet desde diferentes conexiones particulares de ciudadanos ajenos a la actividad delictiva, que ofrecían poca seguridad en sus sistemas, o creaba contratos con identidades y datos de filiación falsos que imposibilitaban su localización.

De momento se tiene constancia de treinta ciudadanos españoles afectados por el fraude, aunque la operación de la Guardia Civil continúa abierta ante la estimación de que el número de víctimas supere las mil. Además, a esta cifra hay que sumar las operadoras de telefonía móvil, comercios electrónicos y entidades de gestión y medios de pago que también se han visto afectadas por la estafa.

Ya somos 198.214