La Audiencia Provincial de Zaragoza ha condenado a cinco personas a penas de tres meses a un año y seis meses de prisión por su implicación en un grupo organizado que se dedicada a obtener datos personales de clientes obtenidos a través de internet y apoderarse de más de 37.000 euros.
El tribunal, en su sentencia, considera probado que todos los acusados formaban parte de un entramado que, utilizando el método Phishing, se dedicaba a obtener datos personales de la red que posteriormente utilizaban para realizar compras “on line”, para apostar en web de apuestas, para ordenar traspasos de saldos a tarjetas virtuales en unos casos y para realizar giros a través de la web de correos en otros.
Los datos obtenidos eran los referidos a documentos de identidad escaneados, pertenecientes a personas de distintas nacionalidades; cuentas bancarias, archivos de cuentas bancarias con datos confidenciales, números secretos de acceso, imágenes de tarjetas personales con su numeración de acceso a cuentas bancarias “on line”, cuentas de correo electrónico, o tarjetas bancarias escaneadas, datos todos ellos de personas que no mantenían ninguna relación con los acusados, ni conocían la utilización que se realizaba de la información.
Las operaciones las hacían desde las IP de los ordenadores de los estafados, previamente infectados con troyanos que activaban la “asistencia remota”.
Mediante el virus “citifraud.gen” captaban datos sensibles (cuentas bancarias, números de tarjetas y códigos de acceso a cuentas).
El Phishing es uno de los lo métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.
El grupo de nuevas tecnologías de la Brigada Provincial de la Policía Científica Nacional, tras los registros domiciliarios realizados, llegó a localizar, en discos duros, 16.300 direcciones de correo electrónico, 550 archivos con numeración de tarjetas de crédito y datos de filiación, 45.978 archivos “log” con numeraciones de tarjetas, contraseñas, y contraseñas de acceso a correos electrónicos y 27 archivos con conversaciones con terceras personas a las que se les ofrecía la venta de estos datos.
Además de las cerca de 172 personas que resultaron estafadas, los acusados perjudicaron también a más de una docena de entidades bancarias.
En esta causa, «concurre la circunstancia atenuante de dilaciones indebidas, que este Tribunal considera muy cualificada, habiéndose incoado la causa en el año 2006, con lo que han pasado mas de 11 años hasta su resolución».
