El pasado 7 de agosto, se llevaron a cabo dos detenciones en Palma de Mallorca, culminándose así una investigación policial conjunta entre el CNP y la Guardia Civil, relacionadas con el Phising.
Las investigaciones tuvieron su inicio en diversas denuncias presentadas ante ambos cuerpos policiales, apareciendo víctimas en varias ciudades de la geografía española -Cádiz, Valladolid, Jerez de la Frontera, Córdoba, Alicante, Salamanca, Toledo, Murcia, etc.-. Los perjudicados denunciaban que se les habían efectuado cargos en sus cuentas bancarias que ellos no habían autorizado y cuyo origen les era desconocido.
Como resultado de las pesquisas policiales, el pasado 26 de junio agentes de Policia Judicial de la Guardia Civil de Murcia, practicaron la detención de J.R.S. y L.E.O, de nacionalidad española y ecuatoriana respectivamente, quienes forman pareja sentimental, y el pasado 07 de agosto agentes del grupo de delincuencia Económica de Policia Judicial de la Policía Nacional detuvieron a otras dos personas en Palma de Mallorca, Francisco L. S., español de 29 años y Emil B. A. ecuatoriano de 19 años, practicándose la detención del primero conjuntamente con agentes de la Guardia Civil.
MODUS OPERANDI UTILIZADO
Los hechos imputados a los detenidos es un delito de estafa mediante el “modus operandi” conocido como “Phising”, siendo éste un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta -en este caso numeración de cuentas bancarias y datos de identidad de sus titulares-.
Primeramente el estafador, conocido como “phisher” se hace pasar por una empresa de confianza en una aparente comunicación electrónica oficial, ofreciendo puestos de trabajo de incorporación inmediata u otra modalidad y cuando los candidatos responden mediante correo electrónico, les solicita documentación personal así como el número de su cuenta bancaria, todo ello amparándose en la relación laboral que van a iniciar, obteniendo de esta forma los datos que precisan para su posterior utilización. Por otro lado, el “phisher” también puede insertar otros anuncios ofertando empleo en diferentes páginas web.
Una vez que contacta con los interesados tras explicarles en que va a consistir su trabajo les indica que deben abrir una cuenta bancaria, con diferentes excusas como es pagar la nómina, ser necesaria para realizar el trabajo propuesto, etc.. o en algunos casos se les dice a las víctimas, que se trata para evadir impuestos, a cambio de un 10% de las cantidades que reciba en la citada cuenta.
Posteriormente se comienza a emitir recibos fraudulentos con cargo a las cuentas bancarias obtenidas por el “phisher” a través de los correos electrónicos mantenidos con las víctimas, basados en conceptos inexistentes y de bajo importe (entre 10 y 70€) .
Para finalizar, el “phiser” utiliza a personas, conocidas en el argot policial como “mulas”, quienes a cambio de un porcentaje, abren las cuentas donde se ingresa el dinero de los estafados, para luego retirarlo o transferirlo a terceras cuentas difíciles de localizar.
