El ciberfraude de la gasolina a mitad de precio con datos robados a clientes bancarios
La Guardia Civil detiene en Madrid y Barcelona a seis personas por este curioso modus operandi. La inmensa mayoría de las víctimas eran titulares de productos de Unicaja Banco
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdb0%2Fcbd%2F9bc%2Fdb0cbd9bcd7bdacdf51d9dfd81647176.jpg)
Seis personas han sido detenidas, y otras dos están siendo investigadas, por su presunta vinculación con un entramado criminal que, en plena escalada de precios de los carburantes, ofrecía repostar en gasolineras con descuentos del 50% gracias a tarjetas creadas con datos robados a clientes de Unicaja. Una investigación de del Equipo de Policía Judicial de Alhaurín de la Torre, perteneciente a la Compañía de la Guardia Civil de Coín (Málaga), que se produce en un contexto de aumento de las reclamaciones a la banca por fraudes on line y que tienen a la entidad malagueña como unas de las más afectadas tras la supuesta quiebra de seguridad detectada durante su proceso de fusión con la asturiana Liberbank. El banco desmiente tajantemente cualquier “fallo de seguridad” y señala que cualquier obtención de información es producto de la “interacción del ciberdelincuente con la víctima”.
Las indagaciones en torno a este caso aún continúan abiertas y uno de los aspectos que se trata de determinar es cómo los arrestados obtuvieron datos tan exhaustivos de las víctimas potenciales, ya que no dan el perfil de piratas informáticos capaces de burlar los sistemas de ciberseguridad de un banco. El modus operandi más probable en estos casos es que los adquirieran, previo pago, en algún portal de internet.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7eb%2Fc42%2F5e8%2F7ebc425e82f2059bd51fb32e12e9060c.jpg)
Hay que recordar que desde hace meses, al igual que los de otras entidades, los clientes de Unicaja y Liberbank están siendo objetos de un ciberataque masivo con distintas modalidades de estafa que conforman un combo que incluye mensajes SMS a los titulares de cuentas, phishing e incluso llamadas telefónicas haciéndose pasar por empleados del banco. Como informó este periódico, los investigadores de los distintos cuerpos de seguridad que se hacen cargo de las denuncias resaltan que se tratan de “ataques personalizados”, con los que vencen con mayor facilidad las reticencias del estafado porque muestran un conocimiento de información personal que acaba generando confianza.
Fuentes de la empresa financiera malagueña insistieron en que “no se puede hablar de fallos ni de brecha en los sistemas de seguridad de Unicaja Banco, ni de que la entidad facilite datos o información de clientes”. Según señalaron, “se produce una “interacción directa” entre el estafador y la víctima, “que es quien, al facilitar sus claves, permite la actuación fraudulenta”. Ese contacto, afirmaron, “se produce fuera de los sistemas del banco” y, por mucho que las entidades desplieguen, como lo hacen, una intensa actividad para detectar actividades delictivas, no es posible evitar que se produzca y que el propio cliente acabe facilitando sus contraseñas y claves al delincuente”.
La investigación que concluyó con la operación Blunet se inició el pasado mes de marzo tras la denuncia de una vecina de Alhaurín de la Torre (Málaga) que se percató de varios cargos bancarios indebidos en su tarjeta por repostajes en estaciones de servicio de una misma empresa realizados en varias localidades de Barcelona.
La red investigada ofrecía ventajosos códigos de repostaje obtenidos con los datos bancarios
Tras numerosas gestiones practicadas, y el análisis de la información obtenida, los agentes del Equipo de Policía Judicial lograron identificar a un grupo de individuos por su presunta implicación en estos hechos. Las indagaciones pusieron de manifiesto que los investigados supuestamente “habían obtenido datos de tarjetas de una entidad bancaria y utilizaban la aplicación de una empresa de gasolineras que generaba unos códigos de repostaje para ser utilizados en sus establecimientos”. “Éstos eran ofrecidos a personas de nacionalidad dominicana en Madrid y Barcelona con un descuento del 50% del valor real”, precisó el Instituto Armado.
Los agentes arrestaron a los supuestos autores de esta ciberfraude, cuatro personas en Madrid y dos en la Ciudad Condal, todos ellos de nacionalidad dominicana y a los que se les imputan estafas bancarias con medios de pago y usurpación de estado civil. Otras dos personas están siendo investigadas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F74f%2F02f%2F761%2F74f02f761ea18b6e8456b4981bcb26a2.jpg)
Hasta el momento se han esclarecido más de 40 denuncias de víctimas de diferentes localidades del territorio nacional, siendo aproximadamente la cantidad total estafada de más de 100.000 euros. Fuentes consultadas por este periódico señalaron que, aunque existen cantidades más elevadas, el importe medio defraudado era de entre 300 y 600 euros y apuntaron que la inmensa mayoría de los afectados son clientes de Unicaja.
Los agentes practicaron cuatro registros en las Madrid y Barcelona, que permitieron la incautación de gran cantidad de tarjetas SIM, teléfonos móviles, ordenadores, discos duros, tarjetas bancarias a nombre de terceras personas y diversa documentación que está en fase de estudio. Se da la circunstancia de que uno de los inmuebles de los investigados era la “oficina” desde donde presuntamente operaba la red.
Seis personas han sido detenidas, y otras dos están siendo investigadas, por su presunta vinculación con un entramado criminal que, en plena escalada de precios de los carburantes, ofrecía repostar en gasolineras con descuentos del 50% gracias a tarjetas creadas con datos robados a clientes de Unicaja. Una investigación de del Equipo de Policía Judicial de Alhaurín de la Torre, perteneciente a la Compañía de la Guardia Civil de Coín (Málaga), que se produce en un contexto de aumento de las reclamaciones a la banca por fraudes on line y que tienen a la entidad malagueña como unas de las más afectadas tras la supuesta quiebra de seguridad detectada durante su proceso de fusión con la asturiana Liberbank. El banco desmiente tajantemente cualquier “fallo de seguridad” y señala que cualquier obtención de información es producto de la “interacción del ciberdelincuente con la víctima”.