Según informó este viernes la Policía, los arrestados se apropiaron mediante ‘phishing’ de las credenciales bancarias de más de 300 perjudicados en España, localizados en lugares como la Comunidad de Madrid, Cataluña, Galicia, Costa del Sol, Aragón, Asturias y Melilla.

Además, se han detectado actividades delictivas en otros países, como Bélgica, Holanda y Marruecos, donde las autoridades marroquís han detenido también a 23 personas relacionadas con parte de la red operativa española

La investigación se inició en el mes de abril de 2018, cuando se constataron numerosas denuncias, tanto de particulares como de entidades bancarias, por la utilización fraudulenta de tarjetas de crédito con un denominador común: en todos los casos se denunciaban extracciones en cajeros o compras en comercios físicos a través de aplicaciones de pago por móvil.

REDES WIFI

Tras las primeras pesquisas, los agentes constataron que los implicados realizaban un minucioso trabajo que comenzaba con el envío masivo de correos electrónicos trampa, en los que simulaban ser entidades bancarias con la finalidad de acceder a la información financiera de las víctimas mediante 'phishing'.

Para no dejar rastro, los ‘ciberdelincuentes’ se valían de redes wifi abiertas o pertenecientes a establecimientos hosteleros o comerciales para difundir los correos electrónicos fraudulentos.

Avanzadas las investigaciones, los agentes descubrieron el 'modus operandi' al completo que los implicados seguían para conseguir el fraude. Una vez con los datos y claves obtenidas, procedían a vincular las tarjetas bancarias de las víctimas con las aplicaciones Wallet para ejecutar, de forma fraudulenta, tanto extracciones de efectivo en cajeros como compras en todo tipo de establecimientos comerciales. De esa forma todas las operaciones efectuadas eran cargadas a las tarjetas de crédito cuyos titulares habían respondido al correo fraudulento.