Ambos acusados, según el Ministerio Público, consiguieron convencer a varias personas para que se fiaran de una “aparente” comunicación electrónica y pedirles datos privados sobre sus claves secretas en cuentas bancarias para poder realizar posteriormente en su nombre compras online en distintos centros comerciales.

El escrito de acusación asegura que entre los meses de noviembre de 2011 y enero de 2012 ambos acusados estafaron a varias personas mediante el método ‘phishing’ basado en la introducción de programas espía mediante el uso de ingeniería social.

Tan modus operandi consiste en hacerse pasar por persona o empresa de confianza en una aparente comunicación oficial electrónica solicitando que se ingresen datos privados por algún problema o error del sistema. En el correo aparece un enlace con la apariencia de ser la dirección electrónica de la persona o empresa de confianza cuando, en realidad, se trata de un enlace renombrado a otra diferente.

Así, las personas estafadas enviaban emails que “aparentemente” provenían de alguna entidad bancaria, en la mayoría de los casos del BBVA. Sin embargo, lo que ocurría es que se les reenviaba a otra página simulada pero idéntica a la de la entidad bancaria, “que era creada, controlada, modificada y supervisada por los acusados”. Una vez accedían a la página simulada, les solicitaban sus datos y claves secretas de su tarjeta bancaria, incluido el CW de seguridad, “logrando obtener las mismas y con ello, acceder a la realización de compras masivas de productos a través de Internet, eludiendo así tener que presentar las verdaderas tarjetas de crédito y accediendo a los documentos necesarios que les permitían posteriormente recoger la mercancía, ilícitamente adquirida”.

Las compras online mediante el procedimiento de ‘phishing’ las hacían los acusados, o bien las personas con las que los mismos previamente se habían concertado, a través de red wifi libre o forzando y pirateando las redes con seguridad, y utilizando el mismo servidor de correo “a fin de dificultar lo máximo posible el rastro de las compras online realizadas y el acceso de las Fuerzas y Cuerpos de Seguridad del Estado a los datos originarios de referencia”.

A través de este método, D. P., ”o alguna de las personas con las que previamente se había concertado a tal finalidad”, realizó un total de 129 pedidos online, alguno de ellos por más de 1.200 euros, entre los días 21 de noviembre de 2011 y 9 de enero de 2012, de los que doce fueron completados, todos ellos mediante la cuenta de correo puscasud@ilseparatio.info generando los correspondientes documentos de recogida con los datos del propio acusado.

Por su parte, el otro acusado fue personalmente a realizar la recogida de los productos adquiridos ilícitamente en, al menos, ocho ocasiones y realizó un total de 81 pedidos online, de los que 8 fueron completados, mediante la cuenta de correo vladc@ilseparatio.info. La compra más elevada por el método 'phishing' ascendió a 1.362 euros. El juicio se celebrará a partir del miércoles en las Audiencia Provincial de Madrid.