Dos macrooperaciones contra la ciberdelincuencia en Cataluña. La Policía Nacional ha desmantelado una red de hackeadores de tarjetas asentada en las comarcas barcelonesas del Maresme y el Vallès Oriental. El cuerpo policial ha detenido a un total de 25 personas –especializadas en las técnicas del phishing y cardling–, y se han detectado 69 víctimas afectadas de las estafas.
La primera de ellas se dedicaba a cometer estafas bancarias a través de la Red en Mataró (Barcelona). Gracias a la investigación se ha procedido a la detención de diez de sus integrantes, entre los que se encuentra el cabecilla de la trama criminal.
Web fraudulenta
Los arrestados usaban herramientas tecnológicas para lanzar masivamente correos electrónicos, y suplantaban la identidad de una conocida entidad financiera para captar a potenciales víctimas. En dicho mensaje se informaba al cliente de una incidencia grave en su cuenta y que, para poder arreglarla, debía acceder a un dominio Web que simulaba ser el de su entidad. En ella, se debían introducir las claves de operaciones de acceso a la banca online.
Los correos electrónicos fraudulentos incluían un enlace que, al ser pulsado, redirigía a la víctima a una página web falsificada. De esta manera, el usuario creía estar en un sitio de confianza donde introducía la información solicitada y, que en realidad, iba a parar a manos de los ciberdelincuentes permitiéndoles tener el control de sus cuentas bancarias.
Trama criminal
El segundo grupo criminal operaba desde distintas localidades de las comarcas del Vallès Oriental y del Maresme y estaba formado por 15 personas de varias nacionalidades, 12 de ellos menores de edad. La investigación se inició a raíz de las denuncias presentadas por las víctimas en el mes de noviembre del pasado año, a partir de cargos fraudulentos a sus cuentas.
A pesar de la juventud de los detenidos y de carecer de antecedentes, llama la atención el alto nivel de medidas de seguridad que tomaban para eludir la acción policial. Entre otras utilizaban documentos de identidad robados para crear perfiles e identificar los destinatarios de las compras fraudulentas. Para ello, usaban sistemas por control remoto para no dejar rastro de las IP de los terminales que utilizaban, así como accedían a la red Tor para mantener su anonimato.