Detenidas tres personas que clonaban tarjetas bancarias mediante la técnica de skimming
La Policía Nacional ha desarticulado un grupo dedicado a la clonación de tarjetas bancarias y a la obtención de datos de carácter personal para su posterior uso de manera fraudulenta, consiguiendo estafar más de 196.000 euros. Se ha detenido a las tres personas en distintos municipios de València como presuntos autores de los delitos de pertenencia a grupo criminal, falsificación de moneda en su versión de tarjeta de crédito, estafa, falsedad documental, usurpación de estado civil y blanqueo de capitales.
Las investigaciones dieron comienzo tras tener conocimiento los agentes de que se estaban llevando a cabo ataques a cajeros de entidades bancarias nacionales mediante la instalación de dispositivos electrónicos tipo skimmer, utilizados para copiar las bandas magnéticas de las tarjetas y obtener mediante el uso de cámaras ocultas las claves de acceso personal a las cuentas de los clientes, logrando más tarde su clonación y uso mediante transferencias de dinero con cargo a las cuentas de las víctimas.
Además, los presuntos autores también utilizaban técnicas de ingeniería social como el phishing, para hacerse con datos de carácter personal mediante el envío de correos electrónicos fraudulentos, llamadas telefónicas maliciosas y creación de perfiles y paginas falsas encaminadas a la averiguación de claves de acceso a la banca online, documentos de identidad y otras contraseñas que les permitían suplantar la identidad de sus víctimas.
La investigación se llevó a cabo tras crearse un equipo de trabajo conjunto entre dos de los grupos de investigación especializados, uno de ellos en delitos cometidos por medio de internet y las tecnologías digitales que vulneran la seguridad de empresas y de los usuarios, y el otro en fraudes financieros y medios de pago.
Un taller de skimming en uno de los domicilios
Tras las pesquisas, los agentes identificaron a los miembros de esta organización delictiva, contando cada uno de los componentes con una especialización técnica concreta. Una vez localizadas las viviendas de los sospechosos se llevaron a cabo tres registros domiciliarios de manera simultánea en los que se intervino una de las mayores acumulaciones de material informático utilizado en este tipo de delitos.
Durante los registros se intervino un lector-grabador de bandas magnéticas de tarjetas bancarias, un lector de tarjetas, 300 tarjetas plásticas (muchas de ellas falsificadas), seis dispositivos skimmer, 13 placas de configuración para dispositivos skimmer, 17 microcámaras de diferentes tipos, dos dispositivos de tipo teclado para suplantar a los de los cajeros automáticos, gran cantidad de componentes electrónicos para la configuración del resto de dispositivos fraudulentos, dos ordenadores portátiles, dispositivos periféricos, 16 teléfonos móviles, una tableta digital, diez datáfonos, 12 documentos de identidad (algunos de ellos falsificados) y gran cantidad de documentación y anotaciones, documentos bancarios, mercantiles y otros.
Durante el operativo se detuvo a los tres integrantes del grupo criminal ingresando dos de ellos en prisión provisional tras ser puestos a disposición judicial. La investigación continúa abierta y no se descartan nuevas detenciones.
Cuatro detenidos por usar datos de clientes de una compañía telefónica para compras en línea
Modalidades de estafa skimming y phishing
La técnica del skimming consiste en la utilización de elementos físicos diseñados específicamente para imitar partes de un cajero, los cuales contienen en su interior dispositivos electrónicos capaces de copiar y almacenar datos contenidos en las bandas magnéticas de las tarjetas bancarias para ser usados posteriormente, tras haber grabado mediante el uso de microcámaras el pin en el momento que el usuario teclea la numeración de acceso a su cuenta.
En la modalidad conocida como phishing, los estafadores logran suplantar la identidad de las víctimas a través de una serie de técnicas de ingeniería social, tales como envío de correos electrónicos maliciosos, mensajes de texto, llamadas telefónicas o incluso formularios camuflados bajo el aspecto de compañías u organismos públicos, en algunos casos, provocando en el usuario un engaño encaminado a la manipulación de sus acciones y así obtener sus datos personales.