Un médico viajó de la ciudad de Abancay a Cusco y perdió la señal de la comunicación de su celular. Pensó que debido a la zona en que se encontraba había ocurrido un desperfecto en la red celular, pero eso mismo no sucedió con los móviles de sus hermanas.
El lunes acudió a la empresa de telefonía y todo parecía estar bien hasta que la trabajadora retiró el chip del equipo y el código no coincidía con el que figuraba en el sistema: había sido suplantado para la reposición de otro chip. Y todo no quedaba ahí, en esas horas sin señal, ciberdelincuentes le habían vaciado S/ 7 mil de sus ahorros de su tarjeta bancaria a través del aplicativo móvil.
Este profesional es solo uno de los más de 100 agraviados la mayoría del Banco de La Nación de una bien organizada banda de ciberdelincuentes que bajo esta modalidad robó cerca de S/300 mil.
Se trata de la presunta banda criminal denominada ‘Los Ciberpericos’ que estaba conformada por los venezolanos José Manuel Carraquel Archibal (21) ‘Chaito’, Franklin Javier Labrador (42) y los peruanos Daniela Guadalupe Hernández Sernaque (18) ‘Gorda Ela’, quien es pareja del primero de los nombrados, y Noli Ricardo Poma Gómez (42) ‘Polín’. Ellos fueron capturados tras un trabajo de inteligencia y ciberpatrullaje por detectives de la División de Investigación de Alta Tecnología (Divindat) de la Dirincri.
Los detenidos están inmersos en delitos informáticos en las modalidades de fraude informático, contra la fe pública/suplantación de identidad, acceso ilícito a base de datos de Reniec, delito contra la tranquilidad pública-banda criminal y contra la fe pública.
¿Pero cómo operaban?
Todo se iniciaba cuando los hackers enviaban correos masivos con la modalidad conocida como phishing para robar las credenciales y contraseñas de acceso de los servicios en línea de usuarios de una institución bancaria. Luego usurpaban la identidad del banco que emitía una falsa alerta sobre un inicio de sesión en la cuenta del remitente, esto con la intención de que el usuario revise la actividad de la cuenta y proporcione datos cuando se accede al enlace.
El correo electrónico falso emite alerta de inicio de sesión en la cuenta de banca en línea. El sitio realiza varias redirecciones a la persona para solicitar claves de acceso, NIP, código de seguridad y número de celular. Así la banda ‘pescaba’ y seleccionaba a sus potenciales víctimas.
Con la información de los titulares de las cuentas bancarias accedían a sus fichas de Reniec, la cual cuenta con la huella dactilar, y las imprimían en alto relieve con una máquina especial. Seguido, la huella era colocada en una silicona que hacían secar. Encima le ponían una delgada lámina y en ella se impregnaba la huella dactilar.
Una vez que tenían la huella dactilar, los ciberdelincuentes llamaban a la empresa de telefonía, se hacían pasar como el titular y bloqueaban el número de celular por robo o pérdida. Luego, se dirigían a un agente de venta de chips y solicitaban la reposición con el mismo número. Ahí, los vendedores, para confirmar que sea el titular, solicitan colocar el dedo en el lector de huella. No obstante, el hampón lo hace con la huella impregnada que tiene pegada en el dedo índice y que el sistema lo reconoce como tal. “Los trabajadores no se toman la molestia de verificar si el supuesto titular tiene los mismos rasgos del que figura en la ficha del Reniec y muchas veces no piden copia del DNI”, dijo uno de los investigadores.
¿Y por qué bloquean el chip de los titulares de las cuentas bancarias?
Ya con la reposición del chip, los delincuentes descargan el aplicativo del banco en el celular y llenan los datos del cliente y así obtienen la clave token y de inmediato proceden a realizar transferencias bancarias a otras cuentas. También efectúan compras por Internet.
“Los ciberdelincuentes necesitan tener el número de celular de los titulares de las cuentas bancarias para cometer el fraude electrónico. Esto es clave. Por eso bloquean los chips para después solicitar la reposición”, precisó uno de los agentes.
Por Agencia