Esta investigación se inició por parte del Equipo@ de la Guardia Civil de Ciudad Real tras observar un gran aumento de hechos delictivos consistentes en estafas bancarias por el método de phising. El Grupo Criminal investigado a través de una elaborada ingeniería informática procedía al envío masivo de SMS a teléfonos móviles de clientes, simulando ser su entidad bancaria, estos ciberdelincuentes les informaban de que sus tarjetas bancarias habían sido bloqueadas y por lo tanto debían urgentemente realizar el desbloqueo a través de un enlace aportado, una vez que el cliente accedía a este enlace se redireccionaba a una página controlada por el Grupo Criminal donde al introducir los credenciales este grupo pasaba a tener el control de la cuenta bancaria, realizando inmediatamente transferencias bancarias no consentidas, oscilando éstas entre los 800 y los 34.000 euros.
Tras la gran complejidad de esta investigación por la labor de análisis e interpretación de una gran cantidad de datos informáticos, esta operación ha finalizado con la detención de un hombre de nacionalidad española y la investigación de otras 22 personas de diferentes nacionalidades a los que se les atribuyen los delitos de estafa bancaria y pertenencia a grupo criminal.
Modus operandi
Las personas investigadas se repartían las tareas para la captación de “mulas económicas”, estas creaban cuentas en entidades bancarias extranjeras donde se recibía el dinero, dificultando su trazabilidad. Tras tener formalizadas estas cuentas procedían al envío de SMS al teléfono de las víctimas, que al acceder a un enlace que simulaba la aplicación de sus entidades bancarías e introducir sus credenciales daba acceso automático a sus cuentas. Estas se realizaban fundamentalmente durante los fines de semana con el fin de que la víctima no se percatara de la transferencia no consentida y evitar que contactara con los servicios de Atención al Cliente para bloquear y retraer las transferencias. En uno de los casos se pudo recuperar 16.000 euros de los 34.000 ya transferidos desde la cuenta de la víctima.
Recomendaciones
Desconfíe de cualquier SMS o llamada en el que se identifiquen como personal de su entidad bancaria.
No ingrese a links sospechosos en correos electrónicos o SMS, cuando entre a una página web a realizar una compra compruebe la seguridad del sitio, para ellos podemos comprobar si junto a la URL figura un candado gris, en la que figure el protocolo hptts//: certificado digital de que la página es segura.
Nunca ceda información de sus cuentas o tarjetas bancarias, nunca enviar o comunicar nuestras credenciales bancarias.
Se recomienda el uso de Tarjetas Virtuales para su uso en la web.
Cambie regularmente sus claves de acceso a las aplicaciones bancarias
Revise regularmente sus cuentas bancarias y consulte en su oficina cualquier movimiento sospechoso que pueda detectar.
