La Policía Nacional ha detenido a una ciberbanda de estafas digitales por vishing. La organización criminal había logrado defraudar 600.000 euros a nueve víctimas en distintas provincias de España. Hay 45 detenidos en Madrid, Barcelona, Valencia, Murcia y Cartagena. El método que usaban era una modalidad de vishing, mediante mensajes de texto que suplantaban a una entidad bancaria.
¿Qué es la suplantación de identidad por ‘vishing’?
El vishing es una variante del phishing, consistente en emplear un número de teléfono para hacerse pasar por una institución o empresa. Esta suplantación de identidad permite obtener datos personales de la víctima, en especial las contraseñas de cuentas bancarias. El método usado por los ciberdelincuentes para realizar estas estafas digitales tiene dos etapas. En primer lugar consiguen información sensible relativa a la víctima: nombre completo, número del documento de identidad, pormenores de la tarjeta de crédito. Tras apropiarse de estas referencias, contactan a la víctima haciéndose pasar por un organismo, en este caso una entidad bancaria.
Así operaba la ciberbanda de estafas digitales por ‘vishing’
Una vez obtenido el número de teléfono de la víctima, los miembros de la ciberbanda enviaban un mensaje de texto. Este tipo de vishing suele recibir el nombre de smishing, ya que usa los datos telefónicos para lanzar el cebo mediante un SMS. La Policía Nacional ha desactivado dos páginas web falsas que suplantaban a un banco. Sin embargo, durante el tiempo que estuvieron activas lograron adueñarse de los datos de nueve clientes de distintas entidades financieras. Pudieron vaciarles las cuentas y lucrarse con créditos personales inmediatos, logrando rebasar los 600.000 euros en dinero robado. Las páginas fraudulentas estaban bien posicionadas en la red mediante pago. El aspecto verídico les permitía simular ser un banco al que los estafados aportaban sus datos personales.
Fase final de ‘SIM swapping’
A través de esta falsa cuenta bancaria digital, los cibercriminales obtenían los datos telefónicos de las víctimas. A continuación pedían en una tienda física un duplicado de la tarjeta SIM, alegando un robo o pérdida del teléfono móvil. De este modo conseguían la información necesaria para acceder a las cuentas auténticas de las personas a quienes lograron robar.
Archivado en: