Robo
Torrejón de Ardoz, Madrid, España
Agentes de la Policía Nacional han detenido en Torrejón de Ardoz a siete personas acusadas de integrar una organización criminal especializada en el vaciado de cuentas bancarias mediante técnicas combinadas de ingeniería social. Los arrestados están imputados por presuntos delitos de estafa, blanqueo de capitales, acceso ilícito informático y pertenencia a grupo criminal. El modus operandi de la banda era altamente sofisticado y se ejecutaba en tres fases consecutivas. En primer lugar, enviaban mensajes de texto masivos (smishing) a miles de teléfonos móviles alertando falsamente de una "incidencia grave" o un bloqueo inminente en la cuenta bancaria de la víctima. Estos SMS incluían un enlace fraudulento que redirigía a una página web clonada, idéntica a la de la entidad financiera real (phishing), donde la víctima introducía sus credenciales de acceso creyendo que estaba en un entorno seguro. Sin embargo, para sortear la seguridad de doble factor (2FA) que exigen los bancos, la banda ejecutaba el tercer y más agresivo paso: el vishing. Mientras la víctima navegaba por la web falsa, recibía una llamada telefónica de uno de los estafadores que, con gran verosimilitud, se hacía pasar por un gestor o empleado del departamento de seguridad del banco. Durante la llamada, el delincuente, que ya tenía el control de la banca online del usuario, le solicitaba verbalmente los códigos OTP (claves de un solo uso) que llegaban por SMS al móvil de la víctima, argumentando que eran necesarios para "resolver la incidencia". Con esos códigos, los estafadores autorizaban transferencias y movimientos de dinero real en tiempo real. Fuente: La Razón
Lo que dice la comunidad