5 jul 2019

Estafan 900.000 euros creando casi 40 páginas falsas en Internet (España)

El phishing y la creación de páginas web falsas es uno de los métodos más utilizados por los estafadores para obtener credenciales y datos personales. Detrás de él suele haber hackers solitarios, pero también hay bandas que se dedican profesionalmente a este tipo de estafas. Ahora, la Policía Nacional ha desarticulado una banda que había conseguido estafar a 900.000 euros a más de 2.400 víctimas.

Detienen a la que se cree que era la mayor red de phishing de España

Esta red estaba considerada por la Policía como la más activa en Internet de esta modalidad, por lo que ahora Internet es un poquito más seguro. Se han detenido, de momento, a 45 personas que tenían 100 identidades diferentes para cometer este tipo de estafas. Tenían 286 cuentas bancarias para canalizar el dinero que robaban a los usuarios afectados, y la Policía ha detectado al menos 39 páginas web fraudulentas cuyo bloqueo ya ha ordenado.

La técnica era sencilla: creaban páginas web muy parecidas a otras reconocidas, y hacían pequeñas variaciones en el nombre del dominio, con lo que conseguían engañar a los usuarios más inexpertos que creían estar introduciendo sus datos en la página web original. Con ello, conseguían todos los datos de los clientes, ya sea porque creasen cuentas en esas webs, o porque introdujesen sus credenciales en ellas, con lo que luego ellos accedían a las cuentas reales.

Los estafadores iban un paso más allá, y después de averiguar la entidad bancaria con la que operaban esos usuarios, se ponían en contacto con ellos por teléfono haciéndose pasar por empleados de esa entidad bancaria, en una técnica conocida como vishing (phishing por teléfono).

De los 45 detenidos, 30 han sido en Madrid, 12 en Alicante, uno en Sevilla, uno en Albacete y uno en Barcelona. Los máximos responsables eran una pareja de jóvenes de 25 años. La banda contaba con una amplia complejidad y profesionalidad, y se cree que puede haber más víctimas de las 2.400 identificadas inicialmente. La investigación ha durado un año y medio.

Las webs falsas estaban dedicadas a videojuegos, consolas, móviles y artículos de electrónica

Los pagos que recibían los estafadores eran a través de transferencia bancaria, y los usuarios finales no recibían nunca el producto adquirido ni les reembolsaban el importe. Al saber el número de cuenta, sabían de qué entidad eran, y luego al llamarles haciéndose pasar por el banco conseguían que les dijeran la clave bancaria con la que les robaban el dinero, contratando créditos bancarios inmediatos que luego transferían a terceras cuentas. También tenían «mulas» que sacaban el dinero de cajeros o enviaban dinero a través de portales online.

Estas mulas eran personas de pocos recursos económicos o en situaciones precarias que recibían en torno a 50 o 100 euros por abrir cuentas bancarias y que cedieran su operativa a los miembros de la banda. También compraban cuentas con buenas valoraciones en portales de compraventa. Muchos usuarios eran llevados a una aplicación de mensajería donde se les pedía que enviasen una foto del DNI para «no ser engañados». Posteriormente usaban esa foto con fines criminales.

Entre los productos que decían vender se encontraban móviles, videojuegos, consolas y artículos de electrónica. También creaban algunas con intereses temporales, como vender entradas falsas con la final de la Champions League, de aire acondicionado en verano o de leña en invierno. Las páginas webs eran registradas a nombres de terceros cuya identidad era usurpada. Entre las webs falsas se encuentran:
lasherramientasexpress.es
herramientasexpress.es
lasherramientasexpress.com
herramientaexpress.es
abrilclimatizaciones.es
fitairs.es
humblebundles.es
martinclima.es
greenmangamings.es
decormara.es
nokeys.es
hrkgame.es
handtec.es
mobilefixtienda.es
movileos.com
simplygames.es
instantgaming.eu
instantgaming.co
may-movil.com
argosshop.es
may-movil.es
instantgamings.es
mrsneaker.es
365games.es
toolstops.com
navia-center.es
mrmemory.co
kasmani-electrodomesticos.es
offtek.co
gamelooting.es
kinguins.com
gamyvo.com
movilines.co
xtralifes.com
entradasdechampions.com
mielectro.co
movil-planet.com
ssensetienda.com
press-starts.com
Para evitar caer en estos fraudes, es importante comprobar que los enlaces que visitamos son los reales, ya sea a través de marcadores o escribiendo la URL a mano. Hay que desconfiar también de las páginas que ofrezcan grandes descuentos, y buscar opiniones en la red. También hay que revisar los datos fiscales, los términos y condiciones, cuando se cobre una cantidad excesiva por usar medios de pago como tarjeta o PayPal, no enviar nunca fotos de nuestra documentación, y por supuesto no revelar a nadie nunca nuestras contraseñas.

Escrito por Alberto García
Fuente: ADSLZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!