Desarticulada la rama española de una red de 'phishing' que ha estafado 350.000 euros

La Policía ha desarticulado la rama española de una red de phishing rusa. La banda ha estafado 350.000 euros tras capturar datos bancarios y contraseñas a través de internet para transferir los fondos de las víctimas a otras cuentas españolas y de ahí a entidades rusas.

Los agentes han detenido a 10 personas, los dos cabecillas de la red, de origen armenio y lituano, en Oliva (Valencia), otras cinco en Barcelona y el resto en Cuenca y Ciudad Real. Se les acusa de 196 delitos entre estafas, blanqueo de capitales y falsedades documentales.

Aunque hay dos personas más imputadas, la policía asegura que con esta operación se ha acabado con la ramificación española de la organización criminal de phishing rusa. Entre los detenidos hay personas con elevados conocimientos sobre el uso del ciberespacio, programas y aplicaciones informáticas.

Imitación del 'estilo' bancario

La organización rusa consigue las cuentas y las claves de sus víctimas mediante spam engañoso en el que se hace pasar por entidades bancarias reales. La policía inició la investigación en el 2007 al detectar una campaña de correos masivos en los que se incorporaban mensajes engañosos.

Los mensajes imitaban el logotipo y estilo de entidades bancarias reales y se dirigían a sus clientes para devolverles un capital cobrado injustamente. Otros motivos del mensaje eran labores de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, para solicitar los datos de la cuenta.

Otra vía para obtener las claves es el uso de troyanos con Sniffers para captar la información confidencial directamente cuando el cliente se conecta a su banca online. Con esos datos realizan transferencias a las cuentas de sus colaboradores en todo el mundo. Las transferencias son nocturnas para evitar que los titulares de las cuentas se percaten de estos movimientos.

Ordenadores infectados

Para no ser identificados mediante el rastro dejado en las conexiones para retirar el dinero de las cuentas, los miembros de la organización utilizan ordenadores de establecimientos comerciales o ya infectados por los troyanos distribuidos.

Cuando disponen de las claves y contraseñas de acceso a las cuentas online de las víctimas, la red se vale de colaboradores o muleros para que abran cuentas o para que en las suyas propias reciban el dinero procedente de las transferencias ilícitas. Los muleros son captados a través de internet con ofertas de trabajo y cuantiosas ganancias -alrededor del 10% de lo blanqueado.

En la rama desmantelada, algunos de los integrantes de la organización viajaban a España por tiempo limitado con el fin de abrir cuentas bancarias receptoras de las transferencias, extraer el dinero, y regresar a su país.