Arrestan a un hacker que sacaba el dinero robado en cajeros
La Guardia Civil de Fuerteventura detuvo el pasado mes de junio a un hombre de 30 años de edad por la presunta autoría de un delito de estafa continuada, en la que después de robar los datos de acceso a través de un web de phishing ejecutaban la retirada de dinero en al menos cuatro cajeros automáticos de la isla de Fuerteventura. Los investigadores identificaron al presunto autor a raíz del análisis de imágenes de seguridad.
La primera de las denuncias las recibía la Guardia Civil en el mes de agosto del pasado año, en la que se ponía en conocimiento la comisión de un delito de estafa bancaria con tarjeta de crédito interpuesta en Segovia, el autor de los hechos realizó una retirada de efectivo en un cajero automático de la localidad de Caleta de Fuste de 500 euros y seis cargos no autorizados en un comercio de la ciudad de Afriquia (Marruecos) de 759,62 euros.
En la segunda denuncia, presentada en septiembre de 2022 en Ourense, se aludía también a una supuesta retirada fraudulenta de 300 euros en efectivo, a través de tarjeta bancaria titularidad de la perjudicada en el mismo cajero de la localidad de Caleta de Fuste relacionado en la primera denuncia.
Asimismo la tercera y cuarta denuncia fue traspasada al Puesto de Puerto del Rosario, ambas relacionadas con delitos leves de estafa cometidos en el mismo cajero, en este caso en la localidad de Gran Tarajal, con dos extracciones fraudulentas de 300 euros cada una.
Identificación del autor de la estafa
Las secuencias de imágenes obtenidas en el marco de la investigación de la Guardia Civil, mostraban siempre a la misma persona sin identificar, quién tras realizar diversas manipulaciones previas en su teléfono móvil conseguía efectuar la extracción de efectivo en dichos cajero.
La Guardia Civil pudo determinar que las víctimas de estos hechos tenían un denominador común, antes de realizar la estafa habían recibido enlace web bajo la apariencia remitente de una entidad bancaria o una empresa de mensajería, solicitando en los mensajes SMS, según el caso, la necesidad de acceder a los mismos bajo el pretexto de comunicar un requerimiento relacionado con el pago de tasas de un supuesto paquete retenido o que para que la cuenta bancaria de la víctima del fraude no fuese bloqueada accediera al enlace.
Dichos enlaces presumiblemente llevarían a un sitio web de phishing diseñado para robar credenciales de inicio de sesión o para descargar malware y así obtener los datos de sus víctimas necesarios para la comisión de los ilícitos penales.
Detención
Por otro lado, la Guardia Civil de Fuerteventura tuvo conocimiento de que por parte del Cuerpo Nacional de Policía se interesaba la detención de dos personas, varón y mujer jóvenes, a raíz de denuncias interpuestas por cargos indebidos de supuestas compras realizadas en diversas joyerías de Puerto del Rosario y efectuadas con tarjetas de manera fraudulenta, reconociendo la Guardia Civil al presunto autor.
Con esta nueva línea de actuación, se inició un dispositivo de vigilancia y búsqueda, entre otras gestiones dando como resultado su interceptación en un comercio de la capital majorera, lográndose así obtener su detención.
Registro domiciliario
A esta actuación le siguió la realización de un registro domiciliario en el que la Guardia civil localizó varias prendas de ropa utilizadas en el momento de sacar el dinero en los cajeros automáticos y otras pruebas de convicción como una torre de ordenador montada con componentes personalizados de última generación, ocho porta tarjetas SIM con hasta ocho líneas de teléfono asociadas, dos teléfonos móviles, haciéndose evidente que dichos elementos podrían guardar relación directa con los hechos investigados.
Con estos elementos la Guardia Civil intervino la información de vital interés para determinar el alcance y esclarecimiento de los hechos, no descartándose nuevas detenciones con este modus operandi conocido como “SMISHING”, que es un tipo de técnica de ingeniería social utilizada por hackers para robar información personal de individuos a través de mensajes de texto.
El término se deriva de «phishing de SMS», donde SMS (Servicio de Mensajes Cortos) se refiere a los mensajes de texto enviados a través de teléfonos móviles.