El Smishing, variante del Phising, consiste en enviar de forma masiva SMS, solicitando datos bancarios y el número de afectados son 30 ciudadanos españoles, aunque se estima podrían ascender hasta mil

La alerta de este nuevo método se inició al encontrase entre los destinatarios de los mensajes teléfonos oficiales de la Guardia civil



La Guardia Civil, en el marco de la denominada Operación “SMISHING”, desarrollada en la localidad madrileña de Alcalá de Henares, ha detenido a un pirata informático dedicado al fraude en internet mediante la modalidad de SMISHING (variante del Phising, que consiste en enviar de forma masiva SMS solicitando datos bancarios). El fraude acreditado asciende a 31.658.4 €, estimándose que sobrepasará los 60.000 €.


Uno de los detenidos, aprovechando sus conocimientos informáticos, había logrado almacenar en una base de datos cerca de mil registros con datos bancarios de diferentes victimas a través del citado método de SMSHING.


Esta actividad le permitía usurpar la identidad de estas personas y así poder realizar compras en diferentes sitios Web, para finalmente recibirlos en diversos domicilios de la localidad de Alcalá de Henares.


El envío masivo de SMS comenzó el pasado mes de agosto, cuando el pirata informático suplantó la identidad de una operadora de telefonía móvil y envió 100.000 SMS en el que solicitaba numeraciones de tarjetas de crédito, todo ello a través de una plataforma de Internet a la que también defraudó y que ofrecía el servicio de envío de SMS.


La alerta de este nuevo método se inició al encontrase entre los destinatarios de los mensajes, teléfonos oficiales de la Guardia Civil.


Animado por los resultados obtenidos, realizó otro envío masivo, esta vez consistente en unos 80.000 SMS y dirigido a los clientes de otra operadora, con propósito similar.


Para ocultar sus comunicaciones en internet, accedía desde conexiones particulares de ciudadanos ajenos a la actividad delictiva, que ofrecían poca seguridad en sus sistemas, o creaba contratos con identidades y datos de filiación falsos que imposibilitaban su localización.


El detalle de la planificación de todas las estafas llegaba a tal extremo que el autor se cercioraba de que los datos aportados en las compras fraudulentas fuesen verídicos, para lo cual aportaba los datos del titular legítimo de la tarjeta utilizada, evitando de esta forma que las transacciones fuesen denegadas.


Tras las complejas investigaciones realizadas fueron detenidos A.B.I. de 32 años de edad, I.A.B. de 22 años de edad, G.C. de 39 años de edad, A.C. de 22 años de edad, I.C.D. de 24 años de edad, y C.D.E. de 26 años de edad; todos ellos de nacionalidad rumana.


Con el fin de ocultar la localización de las pruebas del delito, el principal responsable había cifrado toda la información de la que disponía en sus equipos informáticos, dificultando el acceso a la misma.


En el registro realizado en el domicilio de uno de los detenidos se incautó abundante material informático, así como numerosos teléfonos móviles, accesorios de telefonía, y otros aparatos electrónicos obtenidos de forma fraudulenta.


La operación continúa abierta y se está tratando de determinar el número total de victimas afectadas, que pudiera ascender hasta las 1.000, así como la cuantía total de las diferentes estafas cometidas.


Además de las propias operadoras de telefonía móvil afectadas por el spam de SMS,s, se han visto afectadas comercios electrónicos y entidades de gestión de medios de pago. Se tiene conocimiento de que los afectados son 30 ciudadanos españoles, aunque se estima que el número podría ascender hasta mil.


Fuente: Guardia Civil (http://www.guardiacivil.org/prensa/notas/noticia.jsp?idnoticia=2272)