Detenidas cinco personas en Cádiz, Málaga y Jaén tras estafar más 1,5 millones mediante el método del 'phishing'

Se dirigieron a miles de usuarios de España, Estados Unidos, Canadá, Nueva Zelanda, Australia y Reino Unido.

La Guardia Civil ha desarticulado una red internacional de estafadores residentes en las provincias de Cádiz, Málaga y Jaén que, mediante el método del phishing se apoderó de más de 1,5 millones de euros en lo que va año, afectando a unos 12.000 usuarios de España, Estados Unidos, Canadá, Nueva Zelanda, Australia y Reino Unido.

El phishing consiste en el envío masivo de correos electrónicos en los que, haciéndose pasar por entidades bancarias y con enlaces a webs que imitan su diseño, los estafadores solicitan los datos y claves de acceso de multitud de usuarios.

La Guardia Civil informó en un comunicado de que la operación se ha saldado con la detención de cinco integrantes de la red y la imputación de otras veinte personas, que se dedicaban a duplicar sitios web de entidades bancarias y financieras para obtener los datos personales y bancarios, así como las contraseñas de acceso y números de tarjetas de los usuarios, con el fin de falsificar tarjetas y poder acceder a sus cuentas.

Las investigaciones se iniciaron a principios de año cuando el equipo de delitos contra el Patrimonio de la Unidad de Policía Judicial de la Guardia Civil de Algeciras (Cádiz) detectó que se habían realizado numerosas apuestas en diferentes administraciones de lotería, a través de Internet y con tarjetas de crédito falsificadas.

Los agentes comprobaron que los cerebros de la organización utilizaban direcciones de IP desviadas a ciudades de Estados Unidos y Australia, lo cual dificultaba el trabajo de los investigadores, aunque finalmente dieron con sus paraderos y se practicaron registros domiciliarios en las provincias de Cádiz, Málaga y Jaén.

Los integrantes de la red se habían especializado en falsificar tarjetas con los datos obtenidos mediante el método 'phishing', es decir, a través del envío masivo de correos electrónicos en los que, haciéndose pasar por entidades bancarias o financieras, solicitaban los datos y claves de acceso de multitud de usuarios.

Posteriormente, con esas tarjetas falsas efectuaban numerosas apuestas en los portales de más de setenta administraciones de loterías de todo el territorio nacional. En tan sólo cinco meses llegaron a apostar alrededor de 1,5 millones de euros mediante tarjetas falsas, obteniendo premios por valor de 130.000 euros.

Modus operandi

La red utilizaba un programa informático que podía recabar miles de cuentas de correo electrónico diarios. A continuación, remitían correos masivos utilizando páginas suplantadas de entidades bancarias o financieras, en las que instaban a los usuarios a modificar o comprobar sus claves de acceso y preguntas secretas, creando formularios con los datos de los propietarios estafados.

Todos estos datos eran analizados y repartidos entre los miembros de la red, que los utilizaban posteriormente para realizar compras por Internet y apuestas en diferentes administraciones de lotería. En sus operaciones utilizaban testaferros denominados drops, que abrían cuentas bancarias y utilizaban las tarjetas fraudulentas para mover el dinero obtenido con las apuestas.

El dinero obtenido lo remitían a los cabecillas de la red a través de giros postales, quedándose los testaferros con un pequeño tanto por ciento, mientras que el grueso de lo estafado era repartido entre los principales cerebros de la organización.

En los registros practicados se han intervenido siete ordenadores, cinco discos duros, numerosos CD con programas y datos informáticos, pasaportes falsos y lectores de bandas magnéticas de tarjetas. También se han aprehendido numerosos manuales, esquemas e instrucciones para la lectura de bandas magnéticas de tarjetas de crédito, para su posterior clonación y duplicación.

Asimismo, los agentes se han incautado de lápices de memoria con datos y programas de pharming, usados para alterar los archivos de un ordenador de forma que los correos sean redireccionados a otras cuentas de correo desconocidas para el propio usuario.

Se han recuperado los datos personales y bancarios, así como contraseñas de acceso y números de tarjetas de crédito de más de 12.000 víctimas, de las que sólo una pequeña parte son españoles, clientes de una entidad bancaria de nuestro país.

Detenidos

Los detenidos, con edades comprendidas entre los 18 y 28 años, son: Y.E.M. y A.L., marroquíes y residentes en La Línea de la Concepción (Cádiz); F.J.S.P., natural y residente en Vélez Málaga; M.D.O.M., natural y residente en Jaén; y F.J.B.C., natural y residente en Coín (Málaga).

Los detenidos, así como las diligencias instruidas y efectos intervenidos, han sido puestos a disposición del juzgado número 4 de Algeciras, que ha dirigido la operación. La operación, denominada ISSA y llevada a cabo por el Equipo de Patrimonio de la Unidad de Policía Judicial de la Comandancia de la Guardia Civil de Algeciras, continúa abierta y no se descartan nuevas detenciones durante los próximos días.

Ya somos 198.177