Desmantelado un grupo de ciberdelincuentes que había robado un millón de euros de 42.000 tarjetas de crédito

La Guardia Civil se ha desarticulado de una organización criminal de carácter internacional dedicada a la comisión de delitos relacionados con el fraude informático en todo su espectro. Han sido detenidas once personas en España y Chile. Se les imputan los supuestos delitos de estafa agravada, pertenencia a organización criminal, usurpación de identidad y falsedad documental, entre otros.

La principal actividad del entramado de ciberdelincuentes era la obtención ilícita de datos relacionados con las credenciales de pago (generalmente tarjetas de crédito), tanto para su explotación directa en plataformas de comercio online por la propia organización, como para proceder a su venta en canales de una conocida app de mensajería y en foros de la DarkWeb (internet oculta). Este conjunto de actividades delictivas es conocida en el mundo del cibercrimen como CARDING.

El modus operandi identificado se basaba en la suplantación de sitios web reales pertenecientes a entidades bancarias nacionales e internacionales así como de conocidas empresas de servicios de contenidos en multimedia en streaming, y obtener con ello de esa manera los datos de las víctimas.

A la organización se le imputan más de 2.500 hechos delictivos con más de 300 empresas a nivel nacional afectada; se estima un perjuicio patrimonial que podría alcanzar el millón de euros; obtuvieron información del uso de más de 42.000 tarjetas de crédito 47 países en todo el mundo.

Gracias al operativo de Guardia Civil se ha detenido a 11 personas e investigado a otras 20. También se ha conseguido el cierre y la disolución de los grupos más importantes de una conocida app de mensajería dedicados al carding a nivel nacional e internacional, algunos de ellos con más de 100.000 miembros; canales que estaban dedicados a la compra/venta de credenciales de pago de tarjetas de crédito.

Se han realizado cuatro registros domiciliarios, dos en las provincias de Cádiz y Málaga; y otros dos en Santiago de Chile, en los que se ha incautado abundante documentación relacionada con credenciales de pago usurpadas, dispositivos de almacenamiento electrónico, dispositivos tecnológicos para la comisión de los hechos delictivos, además de criptomonedas.

El entramado delictivo de carácter internacional, bien organizado y estructurado, estaba integrado por miembros ubicados en España, EEUU, Chile, Venezuela, Perú, República Checa, México y Marruecos.

El fraude online es la tendencia delictiva más lucrativa vinculada a la delincuencia en la red, donde se ven afectados cada año millones de internautas. Por ello Guardia Civil realiza las siguientes recomendaciones:

• Sospechar de correos que aparenten provenir de servicios conocidos solicitando de nuevo datos que ya obran en su poder con excusas tipo problemas técnicos, incidencias con la seguridad de la cuenta de usuario o vales de descuento/promociones.

• Revisar la información que proporciona la tienda online, especialmente en lo referente a quiénes son, domicilio fiscal y datos que recopilan de los usuarios, así como formas de pago permitidas.

• Sospechar si se observan errores gramaticales.

• Comprobar que los enlaces e hipervínculos insertados en la página web son reales y coinciden con la dirección a la cual pretenden derivar.

• Sospechar cuando los correos electrónicos de sitios oficiales vienen de direcciones generalistas (tipo hotmail o gmail). Normalmente las empresas tienen dominios propios.

• En caso de ser víctima de un robo de datos vinculado a credenciales de pago, en primer lugar ponerlo en conocimiento del servicio proveedor/bancario, y seguidamente denunciarlo en el acuartelamiento de Guardia Civil más próximo.