Disuelven un grupo de más de 100.000 miembros dedicado al fraude informático

Agentes de la Guardia Civil han desarticulado una organización criminal internacional dedicada al fraude informático en todo su espectro. Once personas han sido detenidas e investigadas en España y Chile, dentro del marco de la operación Recolector.

A los detenidos se les imputan los supuestos delitos de estafa agravada, pertenencia a organización criminal, usurpación de identidad y falsedad documental, entre otros.

La actividad principal era el carding, robo de datos de tarjetas de crédito

La principal actividad del entramado de ciberdelincuentes era el carding, es decir, la obtención ilícita de datos de tarjetas de crédito y otras credenciales de pago. Con estos datos compraban directamente en plataformas de comercio online, o los ponían a la venta en canales de una app de mensajería y en foros de la DarkWeb.

Según la Guardia Civil, el modus operandi se basaba, fundamentalmente, en la suplantación de sitios webs reales, método conocido como phishing. Creaban páginas similares a las de entidades bancarias o empresas de contenidos multimedia (como Netflix o HBO). Cuando los usuarios introducían sus datos, los ciberdelincuentes se hacían con ellos.

Para conseguir sus objetivos, utilizaron diferentes tipos de malware (software malicioso con el que dañar el sistema de las víctimas) como el troyano bancario Zeus y TinyBanker; keyloggers (dispositivo que memoriza las pulsaciones en el teclado); herramientas para ataques de denegación de servicio, bots, redes botnet (que permite el control remoto) y diversos tipos de ransomware (o secuestro de datos).

Más de 42.000 tarjetas en 74 países

A la organización se le imputan más de 2.500 delitos, con más de 300 empresas a nivel nacional afectadas. Estiman un perjuicio patrimonial que podría llegar al millón de euros. Los integrantes de la organización hicieron uso de más de 42.000 tarjetas de crédito en 47 países del mundo, destacando especialmente las de Estados Unidos y países de la Unión Europea.

El operativo de la Benemérita ha conseguido el cierre y disolución de los grupos más importantes de una conocida app de mensajería dedicados al carding, algunos con más de 100.000 miembros. Estos canales estaban dedicados a la compra-venta de credenciales de pago de tarjetas de crédito.

Para ello, se han registrado 4 domicilios: dos en Cádiz y Málaga, y otros dos en Santiago de Chile. En las viviendas se ha incautado abundante documentación relacionada con documentación usurpada, dispositivos de almacenamiento electrónico y dispositivos tecnológicos para la comisión de los delitos. Además, también se encontraron criptomonedas.

Contrataban campañas de publicidad para enfocarse a víctimas más vulnerables en la red

La sofisticación y perfeccionamiento de las estafas era sorprendente. Los criminales contrataron campañas de publicidad en sitios de buscadores y redes sociales con los que obtenían parámetros como la edad o la ubicación de los usuarios. Así, conseguían una mayor rentabilidad, ya que sus campañas de phishing eran mostradas y dirigidas a un sector concreto de la población. Generalmente, eran víctimas que por sus características propias, edad, cultura o nivel de conocimientos tecnológicos eran más vulnerables en la red.

La Guardia Civil resalta el enorme potencial delictivo y la peligrosidad y efectividad de esta organización. Eran capaces de diseñar soluciones técnicas (uso de bots) para automatizar el proceso compras en plataformas online y así de esta manera conseguir que las víctimas no dispusieran de tiempo suficiente para cancelar la tarjeta ni avisar a la entidad bancaria.

El entramado estaba integrado por miembros de España, EEUU, Chile, Venezuela, Perú, República Checa, México y Marruecos.

La operación ha sido desarrollada por la Unidad Orgánica de Policía Judicial de Granada bajo la dirección directa del Fiscal de Criminalidad Informática de la provincia de Granada y con el apoyo de la Unidad Técnica de Policía Judicial de la Guardia Civil, Fiscalía chilena y la Brigada de Cibercrimen de la Policía de Investigaciones de Chile.

Recomendaciones de la Guardia Civil para evitar ser víctima de fraude online

El fraude online es la tendencia delictiva más lucrativa vinculada a la delincuencia en la red, donde se ven afectados cada año millones de internautas. Por ello Guardia Civil realiza las siguientes recomendaciones:

• Sospechar de correos que aparenten provenir de servicios conocidos solicitando de nuevo datos que ya obran en su poder con excusas tipo problemas técnicos, incidencias con la seguridad de la cuenta de usuario o vales de descuento/promociones.
• Revisar la información que proporciona la tienda online, especialmente en lo referente a quiénes son, domicilio fiscal y datos que recopilan de los usuarios, así como formas de pago permitidas.
• Sospechar si se observan errores gramaticales.
• Comprobar que los enlaces e hipervínculos insertados en la página web son reales y coinciden con la dirección a la cual pretenden derivar.
• Sospechar cuando los correos electrónicos de sitios oficiales vienen de direcciones generalistas (tipo hotmail o gmail). Normalmente las empresas tienen dominios propios.
• En caso de ser víctima de un robo de datos vinculado a credenciales de pago, en primer lugar ponerlo en conocimiento del servicio proveedor/bancario, y seguidamente denunciarlo en el acuartelamiento de Guardia Civil más próximo.