Los ladrones que operan sirviéndose de Internet están en alza. Son los que
practican el phishing, un término proveniente de la palabra inglesa
fishing (pesca), que hace alusión al método consistente en hacer que los
usuarios de la Red piquen en el anzuelo que les tienden los piratas
informáticos. "Cada vez hay bandas más especializadas. Ahora hay individuos que
solamente se dedican a obtener los datos bancarios de ciudadanos y luego se los
venden a otros grupos que son los encargados de esquilmar sus cuentas o bien de
hacer compras utilizando los datos de esas personas", afirma un inspector de la
Brigada de Investigación Tecnológica de la policía (BIT). Esta
unidad ha hecho más de 7.300 investigaciones en los últimos tres años y detuvo a
más de 200 individuos por estafar más de 26 millones de euros.
En otras ocasiones, los delincuentes atacan bases de datos de empresas,
obteniendo así los números de las tarjetas y las claves con que les pagan sus
clientes. Con esa información en su poder, los cacos pueden robar el dinero que
estas personas tienen en sus cuentas o bien utilizan estas claves para
pagar objetos que posteriormente revenden y les reportan pingües
beneficios.
Un ejemplo de estas actividades es la operación culminada hace unos días por
la policía, que ha supuesto el desmantelamiento de una compleja red de piratas
informáticos que se dedicaba a pescar a sus víctimas en la Red. Así
obtuvo miles de datos bancarios para posteriormente utilizarlos en beneficio
propio o bien para revenderlos a otros grupos criminales.
La banda desarticulada fue sorprendida cuando enviaba spam a 300.000
correos electrónicos con la aviesa finalidad de que muchos de los destinatarios
picasen el anzuelo y facilitasen el número de sus cuentas y sus claves secretas.
Los ocho detenidos en la operación habían logrado estafar 1,3 millones de euros
en España e Italia. Hay más de 350 perjudicados, la mayoría de ellos residentes
en Canarias.
La Brigada de Investigación Tecnológica (BIT) comenzó sus investigaciones a
finales del pasado agosto, cuando fue atacado el servidor de una empresa naviera
canaria para obtener los datos de miles de tarjetas bancarias. En la base
informática de la naviera constaban los datos de miles de personas que habían
pagado sus pasajes mediante tarjetas de crédito.
El grupo delictivo consiguió así los números de las tarjetas, además de las
credenciales necesarias y, posteriormente, realizaba compras masivas de todo
tipo de productos a través de Internet. Lo hacían tomando fuertes medidas de
seguridad para no ser descubiertos en el momento de la entrega física de los
objetos adquiridos (generalmente televisores y caros aparatos
electrónicos de todo tipo).
Los cacos usaban números de teléfono de forma temporal y facilitaban
domicilios que no eran los suyos. Por eso, solían esperar en los portales a los
transportistas de las mercancías compradas, antes de que subieran al
piso que habían hecho constar como destinatario de sus pedidos.
Los objetos obtenidos fraudulentamente eran almacenados en puntos de
seguridad y revendidos a través de páginas web de compraventa utilizando datos
de identidad falsos. Para ello disponían de mulas o testaferros
encargados de recoger los artículos comprados o que otras veces se
encargaban de cobrar las transferencias bancarias o hacer los envíos de dinero
obtenido con las estafas.
La policía estima que el importe defraudado en España puede superar los
500.000 euros, aunque ha podido evitar que la banda estafara 700.000 más.
La BIT estaba tras los pasos de los delincuentes que habían asaltado la base
de datos de la naviera canaria, cuando comprobó que algunos de los sospechosos
estaban relacionados con el saqueo de numerosas cuentas bancarias en Italia.
Desde 2010, la Brigada de Investigación Tecnológica tenía en marcha una
investigación conjunta con la Policía Postal italiana sobre una banda de
phishing que tenía ramificaciones en España. La organización estaba
compuesta por unas cuarenta personas que habían conseguido centenares de datos
de acceso a cuentas corrientes on line de varias instituciones
italianas. De esta forma, consumaron un fraude estimado en 800.000 euros.
Uno de los cabecillas del grupo fue localizado en Italia, pero la actividad
de creación y actualización de sitios clonados era desarrollada en España por
ciudadanos rumanos a cambios del 50% de los beneficios obtenidos.
La operación, que continúa abierta, ha supuesto el arresto de tres personas
en Alcalá de Henares (Madrid), una en Valencia y otras cuatro en Castellón. Uno
de estos individuos era el cerebro informático de la banda especializada en
obtener datos en Internet. Manejaba un servidor, instalado en una vivienda de
Alcalá de Henares, desde el que había comenzado a enviar 300.000 correos
electrónicos con la esperanza de obtener el número de cuenta y la clave bancaria
de sus destinatarios. La mayoría de estas personas acabarían tirando este correo
basura a la papelera, pero es posible que varios cientos de ellos mordieran el
anzuelo y facilitarían esas claves creyendo que quien se las estaba pidiendo era
su banco.
Entre los detenidos figura también un sujeto cuya misión era dar salida en el
mercado negro a las mercancías compradas fraudulentamente. La policía
ha intervenido en dos domicilios de Alcalá de Henares un servidor, dos antenas
receptoras de señal wifi, varios ordenadores portátiles y documentación.
Según los expertos policiales, los bancos han reforzado sus medidas de
seguridad para impedir los ataques de los ladrones informáticos, lo que ha
supuesto un descenso en el número de delitos que sufren estas entidades y sus
clientes. Sin embargo, hay un repunte en los timos de ventas por Internet, en
los que un ciudadano hace una compra de un producto, paga el importe utilizando
su tarjeta de crédito... y jamás recibe nada a cambio.
