La Policía Nacional desarticula una red internacional de fraude online
- Seguridad
La Policía Nacional ha desarticulado una organización internacional que utilizaba de forma fraudulenta tarjetas vinculadas a sistemas Wallet y NFC de aplicaciones de pago para teléfonos móviles. Han sido detenidas 24 personas que habrían defraudado más de un millón de euros anuales.
La organización internacional se apropió, mediante el uso de técnicas de phishing, de las credenciales bancarias de más de 300 personas residentes en la Comunidad de Madrid, Cataluña, Galicia, Costa del Sol, Aragón, Asturias y Melilla. Además, se han detectado actividades delictivas en otros países como Bélgica, Holanda y Marruecos, donde las autoridades marroquís han detenido también a 23 personas relacionadas con parte de la red operativa española.
La investigación se inició en abril de 2018 cuando se constataron numerosas denuncias, tanto de particulares como de entidades bancarias, por la utilización fraudulenta de tarjetas de crédito con un denominador común, en todos los casos se denunciaban extracciones en cajeros o compras en comercios físicos a través de aplicaciones de pago por móvil.
Tras las primeras pesquisas, los agentes constataron que los implicados realizaban un minucioso trabajo que comenzaba con el envío masivo de correos electrónicos trampa, en los simulaban ser entidades bancarias con la finalidad de acceder a la información financiera de las víctimas mediante phishing. Para no dejar rastro, los ciberdelincuentes se valían de redes WiFi abiertas o pertenecientes a establecimientos hosteleros o comerciales para difundir los correos electrónicos fraudulentos.
Avanzadas las investigaciones, los agentes descubrieron el modus operandi al completo que los implicados seguían para conseguir el fraude. Una vez con los datos y claves obtenidas, procedían a vincular las tarjetas bancarias de las víctimas con las aplicaciones Wallet para ejecutar, de forma fraudulenta, tanto extracciones de efectivo en cajeros como compras en todo tipo de establecimientos comerciales. De esa forma todas las operaciones efectuadas eran cargadas a las tarjetas de crédito cuyos titulares habían respondido al correo fraudulento.
Este tipo de operaciones se realizan mediante la utilización del sistema Contactless aplicado a los terminales de telefonía móvil NFC, en combinación con el uso de aplicaciones específicas de las entidades bancarias y gestoras de tarjetas afectadas.
Los investigadores constataron que el beneficio obtenido por el grupo delincuencial podría ser de más de un 1.000.000 de euros anuales, cantidad que era defraudada a través de la compra venta de criptomonedas. Para ello utilizaban diversas plataformas comerciales de moneda virtual desde el extranjero, principalmente desde Marruecos.
La Policía ha intervenido una amplia gama de equipos informáticos discos duros, teléfonos móviles documentación bancaria, justificantes comerciales de las operaciones, diversa documentación relativa a documentos de identidad y claves de acceso a la banca online de algunas víctimas, moneda Bitcoin, tarjetas bancarias, vehículos de alta gama, motocicletas y 80.000 euros en efectivo.
