Detenidas catorce personas vinculadas con el fraude mediante 'phishing'

Trece personas actuaban como intermediarios por recibir transferencias en sus cuentas y remitir el efectivo al extranjero.

La Policía Nacional ha realizado dos operaciones en las que ha detenido a catorce personas relacionadas con el fraude por capturar datos bancarios y contraseñas a través de Internet (phishing).

En la primera de ella, iniciada a finales de 2007, se ha arrestado a un joven que se apoderaba de las claves y contraseñas de acceso a la banca electrónica mediante el envío masivo de correos electrónicos (spam) a posibles víctimas. Los correos simulaban haber sido remitidos desde la dirección de un banco español. Mediante un hipervínculo, el cliente era redirigido a una página web fraudulenta en la que había un formulario que contenía los logos y signos distintivos de la entidad bancaria, en el que le solicitaban las claves de acceso a la banca online.

La información introducida por los clientes era reenviada a las cuentas de correo del detenido. Una vez que conseguía los datos, el arrestado operaba con las cuentas de sus víctimas y efectuaba altas y registros en distintos servicios de pago electrónicos así como compras por Internet.

El autor de este phishing, para enmascarar la máquina desde la cual enviaba los spam y desde la que se realizaban las distintas compras online, atacó un servidor alojado en España. De este modo logró el acceso a la Red desde una dirección IP gestionada por ese servidor.

Tras un minucioso análisis de los registros de los servidores atacados, se localizaron páginas web fraudulentas de varias entidades bancarias y comercios que operan electrónicamente preparadas para ser enviadas mediante el correo electrónico a potenciales víctimas.

Detenidos trece colaboradores

La segunda operación ha supuesto la detención de trece personas que actuaban como intermediarios. Los detenidos eran los encargados de recibir transferencias bancarias fraudulentas y de blanquear el efectivo obtenido mediante técnicas de phishing.

Los arrestados fueron captados en Internet y colaboraban a cambio de un porcentaje del dinero que era ingresado en sus cuentas y después remitido a diferentes países, como Ucrania, Moldavia o la República Checa, a través de empresas de envío de dinero.

Para captar a los intermediarios o "mulas", los responsables de este delito simulaban actuar en nombre de empresas con diferente objeto social (desde compraventa de maderas hasta actividades financieras variadas) interesados en contratar a intermediarios para sus actividades.

Estas operaciones han sido desarrolladas por agentes de la Brigada de Investigación Tecnológica, de la UDEF Central de la Comisaría General de Policía Judicial, con la colaboración de las Jefaturas Superiores de Policía de Madrid, Castilla y León, Canarias, Comunidad Valenciana, Murcia, Cataluña y Andalucía Occidental.

Prevenir el phishing

La Policía ha recomendado a los usuarios de banca online que adopten una serie de medidas básicas para evitar ser víctimas de phising. Recuerdan que los bancos nunca piden por correo electrónico a sus clientes que introduzcan sus credenciales. Para acceder a servicios de banca electrónica se debe teclear siempre la dirección directamente en el navegador, sin utilizar enlaces. Además, y como norma general, es muy importante contar con un antivirus actualizado para prevenir el ataque de los "ciberdelincuentes".

Por lo que respecta a los colaboradores, recuerda que las ofertas de trabajo que tienen por objeto recibir dinero y trasferirlo al extranjero fuera de los cauces financieros habituales, pueden ser fraudulentas. La persona que facilita su cuenta para que le ingresen dinero y posteriormente lo reenvía al exterior a cambio de una comisión, puede cometer delitos de estafa y blanqueo de capitales.

Ya somos 190.297