Fuente: elpais.com
En dos operaciones distintas, la Policía Nacional ha detenido a 14 sospechosos de perpetrar fraudes en Internet -denominados phishing– mediante el empleo de datos bancarios y contraseñas de usuarios del sistema bancario. Como consecuencia del primer operativo policial ha caído un joven que se dedicaba a capturar claves mediante el envío masivo de correos electrónicos en los que simulaba ser una entidad bancaria. Una segunda actuación ha desarticulado al grupo que actuaba como intermediario a cambio de recibir transferencias en sus cuentas y enviar dinero a Ucrania, Moldavia o la República Checa.
La primera investigación comenzó a finales de 2007 y descubrió que un joven de Navarra enviaba correos desde el dominio de un supuesto banco español. El cliente era redirigido a través del hipervínculo a una página web fraudulenta que contaba con un formulario con los logos y signos distintivos de la entidad bancaria y en el que se solicitaban las claves de acceso. El autor de la maniobra recibía esta información y la utilizaba para adquirir productos y servicios en Internet. Para enmascarar el ordenador desde el que enviaba los correos spam, el detenido atacó un servidor alojado en España y logró el acceso a la Red desde una dirección IP gestionada por ese servidor.
La segunda investigación de la Brigada de Investigación Tecnológica (BIT) ha permitido detener a 13 supuestos intermediarios acusados de practicar transferencias electrónicas fraudulentas realizadas con datos obtenidos mediante phishing. Los arrestados colaboraban a cambio de un porcentaje del dinero que era ingresado en sus cuentas y después remitido mediante empresas de envío de dinero a países como Ucrania, Moldavia o la República Checa. Para captar a los intermediarios o ‘mulas’, los responsables simulaban actuar en nombre de empresas con diferente objeto social, que se dedicaban a la compraventa de maderas y a actividades financieras variadas.
La Policía ha recomendado a la población adoptar una serie de medidas para evitar ser víctimas de phishing. Entre ellas, recordar que los bancos nunca piden por correo electrónico a sus clientes que introduzcan sus contraseñas. Para acceder a los servicios de banca electrónica se debe teclear siempre la dirección directamente en el navegador, sin utilizar enlaces. Además, se aconseja contar con un antivirus actualizado para prevenir el ataque de los ‘ciberdelincuentes’. Por último, la Policía ha advertido que colaborar con transferencias al extranjero a cambio de una comisión puede constituir un ilícito.
El cliente era redirigido a través del hipervínculo a una página web fraudulenta que contaba con un formulario con los logos de la entidad