Según informó hoy el instituto armado, en el marco de la denominada "Operación Siluro" han sido detenidas seis personas de nacionalidad marroquí, que integraban un grupo de "hackers" dedicados al fraude en la banca electrónica.

Al parecer, la operación se inició hace un año, cuando una persona denunció ante la Guardia Civil que le habían sustraído la totalidad del dinero existente en su cuenta bancaria mediante transferencias no autorizadas.

Tras las primeras investigaciones, la Guardia Civil detectó en Internet un gran número de campañas de "phishing", consistentes en el envío masivo de correos electrónicos suplantando la identidad de varias entidades bancarias nacionales.

BANCOS EN INTERNET

Estas campañas se llevaban a cabo utilizando patrones comunes y presentaban una apariencia idéntica, por lo que se tuvo la sospecha de que podrían haber sido realizadas por una misma persona.

Posteriores investigaciones condujeron hasta el cabecilla de la banda, que se encargaba de diseñar páginas de Internet casi idénticas a las de determinadas entidades bancarias, con el fin de conseguir que los destinatarios de sus correos accedieran a estas páginas y de esta forma obtener sus datos personales y bancarios.

Una vez localizados todos los integrantes del grupo, fueron detenidos en Fuengirola (Málaga) M.E.A., de 19 años y "cerebro" de la red; M.I., de 27; M.E.M., de 28; A.R., de 30, y A.N., de 30, todos ellos de nacionalidad marroquí, así como C.N.M.R., de 21 años, natural de Ceuta y vecina de Fuengirola.

Para conseguir el anonimato en sus acciones, los detenidos establecían las conexiones desde ordenadores "hackeados" o a través de conexiones inalámbricas (wifi) "abiertas", mediante la técnica conocida como "wardriving", consistente en el acceso a las redes inalámbricas de su entorno, con lo cual vulneraban su seguridad y accedían a su configuración para utilizarlos como puntos de envío del "phishing".

USO FRAUDULENTO

De esta manera conseguían desviar la investigación hacia conexiones de otros usuarios que desconocían el uso fraudulento que se estaba haciendo de sus conexiones a Internet.

Paralelamente, accedían ilegalmente a sistemas informáticos de empresas, vulnerando la seguridad y accediendo a sus bases de datos, para robar información personal y económica de los clientes de las mismas.

En los sistemas informáticos intervenidos ya se han localizado informaciones personales y bancarias de más de 20.000 personas y además disponían de más de 200.000 direcciones de correo electrónico de ciudadanos españoles que eran utilizados para realizar las distintas campañas de "phishing".

En su poder también se han intervenido documentaciones falsificadas de diversos países de la Unión Europea y más de 500 tarjetas de crédito falsificadas, lectores de tarjeta, grabadores, varios sistemas informáticos, un distorsionador de frecuencias para dificultar el seguimiento de sus comunicaciones y un vehículo sustraído.

RECARGA DE TARJETAS

Los detenidos disponían también de diversas páginas web para la recarga de tarjetas prepago de telefonía, a mitad de precio, que utilizaban igualmente para capturar los datos bancarios de las personas que recargaban sus tarjetas. Estos datos eran utilizados en ocasiones para realizar compras fraudulentas a través de la Red.

Estas recargas eran válidas tanto en la zona de cobertura de telefonía española del norte de Marruecos como en España y otros países de la Unión Europea.

Para blanquear el dinero sustraído a través del "phishing" y evitar la localización de los ordenadores desde los que operaban, empleaban el denominado "sistema de utilización de mulas", consistente en la transferencia de las cantidades obtenidas a otra cuenta bancaria que era ofrecida por una tercera persona ("mula"), a cambio de un porcentaje de la cantidad transferida.

Hasta el momento no se han cuantificado las cantidades totales del fraude cometido, aunque se estima que es muy elevado debido a la multitud de datos recabados referentes a clientes de entidades bancarias.

Las páginas web falsas de recargas telefónicas, que han sido inhabilitadas, son: www.recargas-express.com, www.recargas- epagado.com, www.tele2-mobile.net, www.recargas-terra.com, www.recarga-facil.net, www.recargas-4b.com, www.recargas-red.com, www.recarga-web.com, www.rrecarga-prepago.com y www.recarga- facil.com

Las investigaciones han sido realizadas conjuntamente por efectivos del Equipo de Investigación Tecnológica (EDITE) de la Guardia Civil de Navarra y del Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa de la Guardia Civil, bajo la dirección del Juzgado de Instrucción número 1 de Pamplona.