En los tres registros llevados a cabo se ha intervenido gran cantidad de material informático y electrónico –lectores y grabadores de bandas magnéticas, microcámaras, teclados de cajeros automáticos, datáfonos- desmantelando un laboratorio completo destinado a realizar modificaciones en cajeros automáticos.
La técnica del skimming consiste en la utilización de elementos físicos diseñados específicamente para imitar partes de un cajero, los cuales contienen en su interior dispositivos electrónicos capaces de copiar y almacenar datos contenidos en las bandas magnéticas.
Agentes de Policía Nacional han desarticulado un grupo criminal dedicado a la clonación de tarjetas bancarias y a la obtención de datos de carácter personal para su posterior uso de manera fraudulenta, consiguiendo estafar más de 196.000 euros. Se ha detenido a las tres personas que formaban el grupo criminal en distintos municipios de Valencia como presuntos autores de los delitos de pertenencia a grupo criminal, falsificación de tarjetas de crédito y débito, estafa, falsedad documental, usurpación de estado civil y blanqueo de capitales.
Las investigaciones dieron comienzo tras tener conocimiento los agentes de que se estaban llevando a cabo ataques a cajeros de entidades bancarias nacionales mediante la instalación de dispositivos electrónicos tipo skimmer, utilizados para copiar las bandas magnéticas de las tarjetas y obtener mediante el uso de cámaras ocultas las claves de acceso personal a las cuentas de los clientes, logrando más tarde su clonación y uso mediante transferencias de dinero con cargo a las cuentas de las víctimas.
Además, los presuntos autores también utilizaban técnicas de ingeniería social como el phishing, para hacerse con datos de carácter personal mediante el envío de correos electrónicos fraudulentos, llamadas telefónicas maliciosas y creación de perfiles y paginas falsas encaminadas a la averiguación de claves de acceso a la banca online, documentos de identidad y otras contraseñas que les permitían suplantar la identidad de sus víctimas.
La investigación se llevó a cabo tras crearse un equipo de trabajo conjunto entre dos de los grupos de investigación especializados, uno de ellos en delitos cometidos por medio de internet y las tecnologías digitales que vulneran la seguridad de empresas y de los usuarios, y el otro en fraudes financieros y medios de pago.
Un taller de skimming en uno de los domicilios
Tras las pesquisas, los agentes identificaron a los miembros de esta organización delictiva, contando cada uno de los componentes con una especialización técnica concreta. Una vez localizadas las viviendas de los sospechosos se llevaron a cabo tres registros domiciliarios de manera simultánea en los que se intervino una de las mayores acumulaciones de material informático utilizado en este tipo de delitos.
Durante los registros se intervino un lector-grabador de bandas magnéticas de tarjetas bancarias, un lector de tarjetas, 300 tarjetas plásticas (muchas de ellas falsificadas), seis dispositivos skimmer, 13 placas de configuración para dispositivos skimmer, 17 microcámaras de diferentes tipos, dos dispositivos de tipo teclado para suplantar a los de los cajeros automáticos, gran cantidad de componentes electrónicos para la configuración del resto de dispositivos fraudulentos, dos ordenadores portátiles, dispositivos periféricos, 16 teléfonos móviles, una tableta digital, diez datáfonos, 12 documentos de identidad (algunos de ellos falsificados) y gran cantidad de documentación y anotaciones, documentos bancarios, mercantiles y otros.
Durante el operativo se detuvo a los tres integrantes del grupo criminal ingresando dos de ellos en prisión provisional tras ser puestos a disposición judicial. La investigación continúa abierta y no se descartan nuevas detenciones.
Modalidades de estafa skimming y phishing
La técnica del skimming consiste en la utilización de elementos físicos diseñados específicamente para imitar partes de un cajero, los cuales contienen en su interior dispositivos electrónicos capaces de copiar y almacenar datos contenidos en las bandas magnéticas de las tarjetas bancarias para ser usados posteriormente, tras haber grabado mediante el uso de microcámaras el pin en el momento que el usuario teclea la numeración de acceso a su cuenta.
En la modalidad conocida como phishing, los estafadores logran suplantar la identidad de las víctimas a través de una serie de técnicas de ingeniería social, tales como envío de correos electrónicos maliciosos, mensajes de texto, llamadas telefónicas o incluso formularios camuflados bajo el aspecto de compañías u organismos públicos, en algunos casos, provocando en el usuario un engaño encaminado a la manipulación de sus acciones y así obtener sus datos personales.
Cómo evitar ser víctima de skimming
Podemos utilizar diferentes técnicas para evitar o minimizar los riesgos del skimming.
- Utilizar preferentemente los cajeros automáticos que no se encuentren en la vía pública, estos son más accesibles a los estafadores.
- Tapar el teclado cuando se introduce el PIN o al pagar con el TPV, en el caso de que el estafador pusiera una cámara se evitaría que el número quedase reflejado.
- No dejar la tarjeta de crédito o débito a la vista y mucho menos en un lugar en el que no se pueda supervisar.
- Controlar regularmente los extractos bancarios para detectar a tiempo las transacciones no autorizadas.