Log in
logo

COUNTERING CYBER THREATS

barra-separadora
La Policía Nacional detiene a 14 personas vinculadas con el fraude en Internet mediante técnicas de “phising”

Agentes de la Policía Nacional han realizado dos operaciones contra el fraude en Internet relacionadas con ataques mediante “phising”, en las que han sido detenidas 14 personas. Una de las actuaciones ha permitido arrestar en Navarra a un joven que se dedicaba a capturar los datos de usuarios de banca online mediante programas maliciosos que alojaba en servidores comprometidos. Después utilizaba las claves para adquirir productos y servicios en la red.

En otra intervención, los agentes han detenido a trece personas encargadas de recibir transferencias bancarias fraudulentas y de blanquear el efectivo obtenido mediante técnicas de “phising”. Actuaban como intermediarios, a cambio de una comisión, y la mayor parte del efectivo que recibían en sus cuentas era remitido al extranjero mediante empresas de envío de dinero.

“Atacó” un servidor informático para evitar ser localizado

La primera de las investigaciones se inició a finales de 2007 y ha culminado con el arresto en Navarra de un joven que se apoderaba de las claves y contraseñas de acceso a la banca electrónica mediante el envío masivo de correos electrónicos (spam) a posibles víctimas.

Los correos simulaban haber sido remitidos desde la dirección de un banco español. Mediante un hipervínculo, el cliente era redirigido a una página web fraudulenta en la que había un formulario que contenía los logos y signos distintivos de la entidad bancaria, en el que le solicitaban las claves de acceso a la banca online. La información introducida por los clientes era reenviada a las cuentas de correo del detenido. Una vez que conseguía los datos, el arrestado operaba con las cuentas de sus víctimas y efectuaba operaciones sin el consentimiento del titular.

El autor de este phishing, a fin de enmascarar la máquina desde la cual enviaba los correos electrónicos y desde la que se realizaban las distintas compras online, atacó un servidor alojado en España. De este modo logró el acceso a la Red desde una dirección IP gestionada por ese servidor.

Un minucioso análisis de los registros de los servidores atacados, permitió a los investigadores localizar páginas web fraudulentas de varias entidades bancarias y comercios que operan electrónicamente. Estas páginas estaban preparadas para ser enviadas a través de correo electrónico a posibles clientes (potenciales víctimas).

Los datos bancarios capturados eran utilizados para efectuar altas y registros en distintos servicios de pago electrónicos así como para realizar compras por Internet.

Detenidos trece colaboradores

La segunda de las investigaciones ha permitido detener a trece personas que actuaban como intermediarios de transferencias electrónicas fraudulentas realizadas con los datos obtenidos mediante phising. Los arrestados fueron captados en Internet y colaboraban a cambio de un porcentaje del dinero que era ingresado en sus cuentas y después remitido a diferentes países, como Ucrania, Moldavia o la República Checa, a través de empresas de envío de dinero.

Para captar a los intermediarios o “mulas”, los responsables de este delito simulaban actuar en nombre de empresas con diferente objeto social (desde compraventa de maderas hasta actividades financieras variadas) interesados en contratar a intermediarios para sus actividades.

¿Cómo prevenir el phising?

Los usuarios de banca online deben adoptar una serie de medidas básicas para evitar ser víctimas de phising. Los bancos nunca piden por correo electrónico a sus clientes que introduzcan sus credenciales. Para acceder a servicios de banca electrónica se debe teclear siempre la dirección directamente en el navegador, sin utilizar enlaces. Además, y como norma general, es muy importante contar con un antivirus actualizado para prevenir el ataque de los “ciberdelincuentes”.

Por lo que respecta a los colaboradores de este tipo de estafas electrónicas, hay que recordar que las ofertas de trabajo que tienen por objeto recibir dinero y trasferirlo al extranjero fuera de los cauces financieros habituales, pueden ser fraudulentas. La persona que facilita su cuenta para que le ingresen dinero y posteriormente lo reenvía al exterior a cambio de una comisión, puede cometer delitos de estafa y blanqueo de capitales.

Estas operaciones han sido desarrolladas por agentes de la Brigada de Investigación Tecnológica, de la UDEF Central de la Comisaría General de Policía Judicial, con la colaboración de las Jefaturas Superiores de Policía de Madrid, Castilla y León, Canarias, Comunidad Valenciana, Murcia, Cataluña y Andalucía Occidental.

Ministerio del Interior (29-06-2009)

http://www.mir.es/DGRIS/Notas_Prensa/Ultimos_comunicados/np062901.html

 

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración