La Guardia Civil de Teruel, en el marco de la denominada Operación DERCUGAR, ha desarticulado una organización delictiva dedicada a cometer estafas a través de Internet, mediante un software malicioso instalado en el ordenador de la víctima, consiguiendo desviar a sus cuentas una importante cantidad de dinero.
El pasado mes de diciembre, representantes de una empresa de la provincia, denuncian que del PC de la empresa vinculado a su entidad bancaria, se desviaron 8.500€ a una cuenta de otra entidad, y cuya titular había denunciado en el barrio de Chamartín (Madrid), el hurto al descuido de la cartilla y una tarjeta de crédito.
Del rastreo del dinero, se conoció cómo en la misma madrugada del día de la denuncia, se produjo la extracción de 6.000€ en un cajero automático externo de una sucursal de Bankia en Madrid, y el resto del montante, por medio de varios aplicativos bancarios “Bizum”.
Modus operandi:
En este caso, los denunciantes recibieron en su correo electrónico un enlace con una factura falsa, a nombre de “Carrefour”, y que una vez que acceden al mismo, se activa anónimamente un software malicioso de origen brasileño, y cuyos servidores se alojan en Turquía.
Una vez instalado en el ordenador, sin que el usuario se diera cuenta, permanecía latente a la espera de ser activado en el momento en que el usuario accediera a cualquier página web de un banco, ejecutando una transacción bancaria. En ese momento, el software malicioso realizaba una interceptación, obteniendo contraseñas personales de acceso “online” al portal de la propia entidad y clave de confirmación de transacción.
Esta técnica es conocida como “Phising bancario”.
Los investigadores, una vez realizado el rastreo del dinero, y de la imágenes obtenidas de las cámaras de seguridad de la sucursal de Bankia, logran identificar, y posteriormente detener, a dos de los integrantes del grupo criminal, que actuaban como “muleros” (personas que facilitan sus cuentas y tarjetas para recibir las transferencias, retirando el dinero recibido para su entrega a la organización criminal, a cambio de una compensación económica).
Continuando con la investigación, y del estudio de los teléfonos intervenidos a los “muleros”, se determina la coordinación previa, entre éstos y otros dos miembros de la organización, que realizaban funciones de “captores” dentro del entramado criminal, que fueron identificados y actualmente están en paradero desconocido.
Recomendaciones:
- El principal consejo es tener precaución; leer detenidamente el mensaje, especialmente, si se trata de entidades con peticiones urgentes, promociones o “chollos” demasiado atractivos.
- Si se trata de asuntos urgentes o acerca de una promoción muy atractiva, es muy probable que nos encontremos ante un fraude.
- Detectar errores gramaticales en el mensaje.
- Revisar que el enlace coincide con la dirección a la que hace referencia y, en cualquier caso, debemos ingresar la “url” en el navegador nosotros directamente, sin copiar y pegar.
- Comprobar el remitente del mensaje, asegurándonos de que se trata de un teléfono legítimo.
- No descargar ningún archivo adjunto, sin analizarlo previamente con un antivirus actualizado.
- No contestar nunca a mensajes que infundan sospechas, debiendo proceder a su eliminación.
La Operación, dirigida por el Juzgado de Instrucción núm. 1 de Teruel, ha sido llevada a cabo por efectivos pertenecientes al Equipo de Delitos Tecnológicos (EDITE), de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Teruel.