Agentes de la Policía Nacional han desarticulado una organización criminal itinerante, especializada en obtener de forma fraudulenta los datos de tarjetas bancarias a través de phishing. Tres personas han sido detenidas en una operación llevada a cabo en Valencia y que ha desvelado un fraude de más de 300.000 € en diferentes regiones de España. Los arrestados se habían trasladado desde Francia hasta nuestro país para cometer los fraudes. En la vivienda donde se alojaban en Valencia los policías localizaron una completa de “estación de trabajo” (formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles) a pleno rendimiento, desde donde el experto informático que lideraba la organización realizaba el phishing.
Empleaban monederos virtuales
Las investigaciones comenzaron durante el pasado mes de julio, cuando se registraron múltiples denuncias de fraude bancario en diversas comisarías del territorio nacional. Clientes de una conocida entidad bancaria denunciaron haber sufrido phishing y, posteriormente, un uso fraudulento de sus tarjetas de crédito mediante la extracción de dinero de cajeros automáticos, compra de bitcoins y compras de productos de diversa índole.
Tras la recepción de las denuncias, los funcionarios policiales pudieron determinar que una organización criminal obtenía los datos de las tarjetas bancarias de los clientes de esta entidad para, posteriormente, “enrutarlos” a monederos virtuales y, mediante el uso de un teléfono móvil, operar con ellas sin necesidad de tenerlas físicamente. Todo esto lo conseguían mediante el envío masivo de correos electrónicos a potenciales clientes de la entidad bancaria, el uso de software malicioso y el empleo de diversas técnicas de ingeniería social.
El análisis de las denuncias recibidas determinó que la operativa bancaria fraudulenta solamente se efectuaba desde las provincias de Alicante, Barcelona y Valencia, aunque las víctimas se encontraban en cualquier punto del país. Las personas investigadas residían habitualmente en Francia y se desplazaban a España únicamente para llevar a cabo las extracciones de dinero.
Pillados “in franganti”
Tres meses después del inicio de la investigación, los agentes de la Policía Nacional detectaron a uno de los miembros de la organización a su paso por la ciudad de Alicante. Las posteriores gestiones para su localización permitieron la plena identificación de otros dos de los integrantes del grupo criminal.
De este modo, a principios del mes de octubre se detectó que los componentes de este entramado criminal habían entrado en España por la zona fronteriza de La Junquera, en la provincia de Gerona, utilizando un vehículo con matrícula francesa. Posteriormente los investigadores les localizaron cuando adquirían productos electrónicos de forma fraudulenta en un conocido centro comercial de la localidad valenciana de Burjasot. Las medidas de vigilancia adoptadas in situ permitieron localizar el apartamento donde se alojaban en Valencia.
La detención de los tres integrantes tuvo lugar en el exterior de dicha vivienda tras establecerse una vigilancia directa sobre el domicilio. En ese momento, los detenidos se disponían a abandonar la casa, portando en sus bolsillos una importante cantidad de dinero en efectivo.
Una “estación de trabajo” en la propia vivienda
Una vez solicitado el oportuno mandamiento judicial, se procedió a la entrada y registro de la vivienda. En una de sus habitaciones se localizó una “estación de trabajo”, formada por diversos equipos informáticos, monitores, equipos inalámbricos, dispositivos de enmascaramiento de la señal obtenida de la red y 29 teléfonos móviles. Todo ello se encontraba a pleno rendimiento, desde donde el “experto informático” que lideraba la organización realizaba el phishing a los clientes de la entidad bancaria para después acudir a cajeros y establecimientos para obtener el rendimiento del delito.
En el registro, los agentes intervinieron 4.050 euros en efectivo, múltiples productos adquiridos de forma fraudulenta, equipos informáticos, teléfonos móviles utilizados para la comisión del delito y un vehículo con matrícula francesa.
Las posteriores indagaciones están permitiendo la identificación de numerosas víctimas en toda España. El montante total del fraude cometido desde el comienzo de sus operaciones delictivas en España supera los 300.000 €. Por persona, el fraude ronda entre los 300 y los 4.000 euros.
Los miembros de la organización delictiva se desplazaban desde Francia con el objeto expreso de cometer los hechos delictivos. Permanecían unos días en Valencia y regresaban para evitar ser detectados. La operación policial continúa abierta y no se descarta la detención de otros miembros de la organización criminal que, en estos momentos, se encuentran en Francia.
Nuestros consejos
Si eres el objetivo de un ataque phishing, tú serás la principal línea de defensa.
Desafortunadamente, los consejos contra el phishing a menudo terminan siendo bastante específicos, como aconsejar “buscar errores ortográficos”, o “sospechar de una mala gramática” o “asegurarse de estar en una página web de HTTPS genuina”.
Todas esas recomendaciones pueden ayudar, pero los ciberatacantes pueden asaltar de muchas maneras, incluyendo correo electrónico, web, teléfono, SMS, Twitter, Skype, Facebook, o cualquier medio a través del cual estés acostumbrado a recibir mensajes.
Y, por supuesto, no hay ninguna regla que diga que los ciberdelincuentes siempre cometen errores de ortografía; y ninguna regla que diga que la gente en la que puedes confiar siempre deletreará correctamente.
Así que la defensa más simple y general es esta: precaución y concienciación de los usuarios ante cualquier comunicación sospechosa que reciban.
Desde Sophos siempre recordamos que los usuarios son el eslabón más débil de la empresa y por ello es primordial su concienciación y formación ante este tipo de ataques.
Un ataque de este tipo, casi siempre requerirá que actúes de una manera no estándar.
Después de todo, si sigues el procedimiento habitual, como iniciar sesión en tu cuenta corporativa para verificar las entregas de mensajería, no caerás en el truco del delincuente cuando te pide que abras un documento adjunto por correo electrónico.
Por lo tanto, ten en cuenta estos consejos:
- Familiarizarse con los procesos habituales de la empresa. Si algo parece dudoso, pide una segunda opinión.
- Si alguien quiere que varíes el procedimiento, pide una segunda opinión.
- Nunca confíes en extraños solo porque parecen conocer datos “internos”. Pide una segunda opinión.
- Nunca uses la información proporcionada por un extraño (por ejemplo, un número de teléfono o una dirección web) para la verificación. Utiliza una segunda fuente.
- No te dejes apresurar o acosar para tomar atajos. Pide una segunda opinión.
Ah, y si crees que un ciberdelincuente está tratando de engañarte para que le des información que no deberías, ¡alerta a todos los demás en la empresa!
Descubre nuestra herramienta de concienciación de usuarios Sophos Phish Threat aquí
Dejar un comentario