Una nueva estafa ha ido sumando víctimas hasta que la Unidad Central de Ciberdelincuencia de la Policía Nacional ha asestado un golpe a una organización criminal de ciberdelincuentes y aclarado con solo esta operación más de 1.000 estafas informáticas. En concreto ha dejado al descubierto a una red criminal sofisticada y de gran alcance que tenía en sus manos datos personales de millones de ciudadanos con los que presuntamente realizaba diferentes estafas informáticas. En un operativo masivo, 34 miembros de un grupo criminal han sido arrestados y múltiples registros han llevado a la incautación de armas de fuego simuladas, abundante dinero en efectivo, una catana y vehículos de alta gama.
Desde principios de este año, agentes especializados se encontraban investigando la actividad del grupo, que se había infiltrado en bases de datos de importantes entidades financieras y de crédito. Estos criminales ingresaban diferentes cantidades de dinero del propio banco en cuentas de clientes para luego, en un movimiento audaz, contactarlos y afirmar que se había cometido un "error informático", instándolos a devolver el dinero.
Pero la operación de estafa no se detuvo allí. Las pesquisas arrojaron que el grupo había accedido también a bases de datos de corporaciones multinacionales, apropiándose de información personal de un sorprendente número de más de cuatro millones de individuos. Estos datos se empleaban en diversas estafas, desde campañas de vishing y phishing hasta la popular estafa del "hijo en apuros". Además, la posición estratégica de uno de los miembros en una empresa tecnológica permitió desvíos de mercancía valiosa.
La magnitud de la operación señala la sofisticación y la audacia de estos delincuentes que incluso vendían herramientas y recursos digitales a otras organizaciones criminales en foros clandestinos especializados. Entre estos recursos se encontraban sitios web fraudulentos de entidades bancarias, programas avanzados para enviar mensajes en masa o bases de datos cruzadas. Este otro 'negocio' les dio un beneficio de tres millones de euros.
¿Qué es el spoofing?
Los líderes del entramado utilizaban documentación falsa, haciendo uso de técnicas de spoofing para ocultar su identidad e invertían sus ganancias en criptoactivos. El spoofing o suplantación de identidad es un conjunto de técnicas utilizadas por los delincuentes para hacerse pasar por una persona o entidad de confianza y engañar a las víctimas para obtener información.
La operación policial con registros en 16 localidades de las provincias de Madrid, Málaga, huelva, Alicante y Murcia ha llevado a que varios líderes del grupo estén ya detenidos y se espera que continúen las investigaciones para esclarecer aún más denuncias relacionadas. Con esta operación se han esclarecido más de 1.000 denuncias.
¿Qué es el vishing?
Una de las técnicas utilizadas por estos ciberdelincuestes es la del "vishing". En esta ocasión se hacían pasar por empleados de una empresa de suministro eléctrico ¿Qué es el vishing? Es una fórmula que consiste en ganarse la confianza de las víctimas por teléfono para obtener datos sensibles como credenciales bancarias. Suelen llamar por su nombre y apellidos a la persona que quieren estafar y una vez se ganan su confianza le piden el DNI para comprobar si se trata de él.
¿Qué es la estafa del hijo en apuros?
El modus operandi empleado por los ciberdelincuentes que estafan con la modalidad del 'hijo en apuros' es una variante de otro timo o estafa conocido como “timo de la maleta”. ¿Qué es la estafa del hijo en apuros? Contactando en ambas modalidades con sus víctimas a través de aplicaciones de mensajería y se hacen pasar por familiares de las víctimas aduciendo que necesitan ayuda urgente, y mediante engaño consiguen que les envíen dinero a cuentas bancarias de terceras personas denominadas en el argot policial como 'mulas'.
¿Qué es el phishing?
El objetivo del 'phishing' es hacerse con información personal y confidencial, así como de las credenciales necesarias para acceder a su banca online o números de tarjeta de crédito. En este caso era otra de las técnicas empleadas por esta organización criminal para conseguir su objetivo: estafar. ¿Qué es el phishing? Para ello, los ciberdelincuentes se hacen pasar por una entidad de confianza y piden al usuario que se descargue un archivo o haga clic en un enlace malicioso a través de SMS, correo electrónico o incluso con llamada telefónica.
Normalmente en estos enlaces se modifican caracteres para que la dirección a la que se redirige parezca la verdadera Desde la Policía se recuerda que las entidades bancarias nunca solicitan información de credenciales bancarias a través de correo electrónico, SMS u otros canales digitales, por lo que se debe desconfiar y no clicar si no puede asegurar su legitimidad.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios