Catorce detenidos por robar claves de banca electrónica para hacer compras
Agentes de la Policía Nacional ha detenido a catorce personas en dos operaciones contra el fraude en Internet acusadas de robar claves de banca electrónica a centenares de usuarios de toda España para hacer compras o transferencias bancarias no autorizadas.
En una de las operaciones ha sido arrestado un joven en Navarra que se dedicaba a capturar los datos de usuarios de banca online por medio de programas maliciosos que alojaba en servidores comprometidos. Después utilizaba las claves para adquirir productos y servicios en la red.
En la otra operación, los agentes han detenido a trece personas que hacían de "mulas", es decir eran las encargadas de recibir las transferencias bancarias fraudulentas y de blanquear el dinero en efectivo obtenido mediante las técnicas de "phising".
Actuaban como intermediarios, a cambio de una comisión, y la mayor parte del efectivo que recibían en sus cuentas era remitido al extranjero mediante empresas de envío de dinero.
Según ha informado la Policía, la primera de las investigaciones se inició a finales de 2007 y ha culminado con el arresto en Navarra de un joven que se apoderaba de las claves y contraseñas de acceso a la banca electrónica mediante el envío masivo de correos electrónicos (spam) a posibles víctimas.
Los correos simulaban haber sido remitidos desde la dirección de un banco español. Mediante un hipervínculo, el cliente era redirigido a una página web fraudulenta en la que había un formulario que contenía los logotipos y signos distintivos de su entidad bancaria, en el que le solicitaban las claves de acceso a la banca online.
La información introducida por los clientes era reenviada a las cuentas de correo del detenido. Una vez que conseguía los datos, el arrestado operaba con las cuentas de sus víctimas y efectuaba operaciones sin el consentimiento del titular.
El autor de este 'phishing', a fin de enmascarar la máquina desde la que operaba, atacó un servidor alojado en España para, de este modo, tener acceso a la Red desde una dirección IP gestionada por ese servidor. Los datos bancarios capturados eran utilizados para efectuar altas y registros en distintos servicios de pago electrónico así como para realizar compras por Internet.
La segunda de las investigaciones ha permitido detener a otras trece personas que colaboraban a cambio de un porcentaje del dinero que era ingresado en sus cuentas y que después era remitido a diferentes países, como Ucrania, Moldavia o la República Checa.
Para captar a los intermediarios o "mulas", los responsables simulaban actuar en nombre de empresas con diferente objeto social -desde compraventa de maderas hasta actividades financieras variadas- interesados en contratar a intermediarios para sus actividades.
Ambas operaciones han sido desarrolladas por agentes de la Brigada de Investigación Tecnológica, de la UDEF Central de la Comisaría General de Policía Judicial, con la colaboración de las Jefaturas Superiores de Policía de Madrid, Castilla y León, Canarias, Comunidad Valenciana, Murcia, Cataluña y Andalucía Occidental.