BANCARIO. PHISHING, QUÉ ES: se trata de la nueva fórmula para robar en cajeros automáticos. Detienen en Zaragoza a una banda que extraía los datos de los usuarios de banca online. La Unidad de Delincuencia Económica y Fiscal (UDEF) de la Jefatura Superior de Policía de Aragón ha detenido a ocho personas en Zaragoza, con edades comprendidas entre 18 y 43 años, como presuntos responsables de pertenecer a un grupo criminal y de cometer numerosos delitos de estafa para obtener dinero de cajeros autómaticos.
Los hechos ocurrieron el 13 de noviembre del pasado año, cuando un hombre intentaba sacar dinero de un cajero sin tarjeta. Cuando la responsable de la sucursal se ofreció a ayudarlo pudo comprobar que el titular de cuenta era otra persona, por lo que decidió llamar al 091.
Hasta el lugar se desplazó una patrulla del Grupo Operativo de Respuesta (GOR) para corroborar que, efectivamente, el hombre había sido capaz de retinar dinero de una cuenta que no era suya. El día anterior, y en el mismo cajera, había conseguido sacar 2.490 euros de otra persona que había denunciado el robo, por lo que fue detenido.
Al día siguiente de la detención, un segundo individuo intentó realizar un reintegro en el mismo cajero situado en el centro de la capital aragonesa. Nuevamente, la responsable bancaria alertó a la Policía Nacional y los agentes de Seguridad Ciudadana comprobaron que pretendía sacar 2.500 euros de una cuenta ajena. Su forma de actuar fue la misma, por lo que los agentes procedieron a detenerlo a él también.
Estos dos arrestos dieron inicio a una investigación dirigida por la Brigada Provincial de Policía Judicial, que permitió identificar a otro de los autores. Este último habría reclutado a los dos primeros para realizar las retiradas de efectivo en cajeros mediante datos obtenidos a través de una estafa a la que se conoce como ‘phishing’ y que sirve para extraer dinero en aplicaciones de banca online.
El modus operandi para realizar estas extracciones sin tarjeta consistía en ingresar en el cajero el número de DNI/NIE, fecha de nacimiento, clave de seguridad y un mensaje de texto con un código. Los estafadores obtenían estos datos de las víctimas haciéndose pasar por empleados o responsables de entidades bancarias y convenciéndolas de que debían proporcionar la información para anular una transacción fraudulenta.
El tercer detenido y captador de los otros dos también estaba siendo investigado por supuestas compras en plataformas ‘online’ utilizando tarjetas de crédito de terceras personas. En este caso su forma de actuar implicaba adquirir datos de tarjetas bancarias y realizar compras masivas en diversas páginas web, modificando los teléfonos, direcciones de entrega e identidades de los receptores.
La investigación por las compras con las tarjetas permitió identificar a varias personas, incluyendo a tres de los detenidos previamente, que se encargaban de realizar más de 500 compras online y adquirir productos sin coste alguno para ellos. El líder de la organización, un hombre de 27 años, obtenía fraudulentamente los datos de clientes de entidades financieras y los facilitaba al resto del grupo para apropiarse de dinero en cajeros o realizar dichas compras.
Estas personas, conocidas como ‘mulas’, son el eslabón más bajo de la organización y se encargan de acciones como la extracción de dinero en cajeros o la compra y recogida de pedidos por internet.
Los ocho detenidos, cinco de los cuales acumulan más de 70 antecedentes, fueron arrestados en diferentes fases de la operación entre el 15 y el 28 de marzo. Tres de ellos han pasado a disposición de la autoridad competente, que decretó su libertad con cargos.
Como consecuencia de esta operación la Policía recomienda a los usuarios de banca online comunicar cualquier actividad sospechosa a las autoridades pertinentes así como mantenerse alerta ante posibles intentos de ‘phishing’, y bajo ningún concepto facilitar datos personales por teléfono.