Una semana después de detener al mayor ciberestafador de España, la Policía Nacional ha desarticulado una nueva red de ciberestafadores en una operación en la que han sido detenidas 24 personas que se hacían con las claves bancarias de sus víctimas por correo electrónico para después sacar dinero en cajeros o realizar compras a través de aplicaciones de pago por móvil.
Según los investigadores, se calcula que esta organización estafó a más de 300 víctimas de diferentes puntos de España como la Comunidad de Madrid, Cataluña, Galicia, la Costa del Sol, Aragón, Asturias o Melilla.
A los 24 detenidos en España se suman otros 23 arrestos en Marruecos. Toda la organización pudo defraudar más de un millón de euros anuales que blanqueaban con la compraventa de criptomoneda.
La investigación se inició en abril de 2018 cuando se constataron numerosas denuncias tanto de particulares como de entidades bancarias por la utilización fraudulenta de tarjetas de crédito con un denominador común: en todos los casos denunciaban extracciones de dinero en efectivo en cajeros o compras en comercios físico a través de aplicaciones de pago por móvil.
Tras las primeras pesquisas, los agentes descubrieron el 'modus operandi' de la red que, para iniciar la estafa, realizaba un envío masivo de correos electrónicos trampa para hacerse con las claves de banca electrónica de los afectados.
Para no dejar rastro, los ciberdelincuentes se valían de redes wifi abiertas o de establecimientos hosteleros o comerciales para difundir esos correos masivos fraudulentos.
Una vez con los datos y claves obtenidas procedían a vincular las tarjetas bancarias de las víctimas con aplicaciones 'wallet' de sus móviles, de forma que las operaciones efectuadas eran cargadas a las tarjetas de crédito cuyos titulares habían respondido al correo fraudulento.
Este tipo de operaciones se realizan mediante la utilización del sistema Contactless aplicado a los terminales de telefonía móvil, que funciona gracias al protocolo de información de datos, NFC -una tecnología inalámbrica de corto alcance que permite la transmisión instantánea de datos entre dispositivos que se encuentren a unos cuantos centímetros de distancia-, en combinación con el uso de aplicaciones específicas de las entidades bancarias. EFE