Según informó este miércoles la Policía, para hacerse con los datos de las tarjetas el arrestado usó el procedimiento del 'smishing', consistente primero en crear páginas de Internet que simulaban ser de organismos como la Agencia Tributaria y Correos. Luego enviaba miles de mensajes a móviles con falsos requerimientos, que llevaban a algunos usuarios a aportar su información bancaria y daban al delincuente acceso a sus cuentas.

Las investigaciones se iniciaron en el mes de octubre, cuando un establecimiento comercial alertó de que un varón realizaba compras con distintas numeraciones de tarjetas de diferentes bancos españoles. Los agentes pudieron comprobar que el sospechoso usó técnicas informáticas para hacerse con las claves bancarias de usuarios.

La rápida actuación policial evitó que el fraude llegase a ser millonario y con miles de personas afectadas. Tanto es así que en menos de un mes el arrestado obtuvo los datos de más de 4.000 tarjetas bancarias.

170.000 MENSAJES TRAMPA

Según se desprende de las investigaciones, el estafador disponía de todos los recursos para desplegar el fraude por su cuenta y actuaba de forma solitaria, aunque los agentes conocieron que formaba parte de una comunidad virtual de la que obtenía consejos para delinquir sin ser descubierto.

Para realizar estas estafas por el procedimiento del 'smishing', el detenido creaba páginas web con dominios similares a los oficiales de la Agencia Tributaria y a Correos, con lo que hacía creer a sus víctimas que operaba con las webs originales. Los usuarios accedían así a páginas fraudulentas como 'www.correo-pagar.com', 'www.agenciatributaria-es.com' y 'www.agenciatributaria-es.online'.

Dentro de estos portales de Internet, el encausado insertaba formularios para que las víctimas introdujesen los datos de sus tarjetas. De esta forma, logró información como el número de identificación, el PIN, el CVV y la fecha de caducidad.

Posteriormente, enviaba más de 170.000 mensajes a teléfonos españoles que simulaban proceder de la Agencia Tributaria, Correos y de diferentes entidades bancarias con el objetivo de llevar a engaño a sus víctimas. Así, la persona recibía el mensaje de texto creyendo que procedía de un sitio oficial, por lo que introducía sus datos con la finalidad de desbloquear una cuenta, pagar las aduanas de un paquete retenido de correos o liberar el pago de la declaración de la renta. Esto daba acceso al detenido a las cuentas bancarias.