Una operación contra el 'phishing' se salda con diez detenidos

e sospecha que la trama, que actuaba a nivel global desde varios dominios de la Red y emitía falsos contratos de trabajo para captar colaboradores, se habría hecho con 350.000 euros a través de un total de 196 delitos entre estafas, blanqueo de capitales, y falsedades documentales, comúnmente denominado 'phishing'.

Entre los detenidos figuran los dos presuntos responsables de la organización en España, que fueron identificados y localizados en Oliva (Valencia), donde residían. En Barcelona fueron arrestadas cinco personas, en Ciudad Real dos y en Cuenca una.

La organización utilizaba programas para infectar ordenadores o espiar la línea de acceso a Internet y así conseguía datos sobre los usuarios de los bancos online. Después enviaba a estos usuarios correos electrónicos que aparentaban proceder de diversas entidades bancarias o financieras, e imitaban el diseño (logotipo, firma...) utilizado por la entidad real.

Los mensajes contenían labores de seguridad, mantenimiento, mejora del servicio o confirmación de identidad para solicitar los datos de la cuenta.

Otra vía para obtener las claves era el uso troyanos, obteniendo la información confidencial directamente cuando el cliente se conectaba a su banco online.

Una vez disponían de las claves y contraseñas de acceso a las cuentas en línea de las víctimas, la organización necesitaba colaboradores o "muleros" para que abrieran cuentas o para que en las suyas propias recibieran el dinero procedente de las transferencias.

Estos eran captados a través de Internet con ofertas de trabajo y se les prometía ganancias considerables (alrededor del 10% del dinero blanqueado).

Simplemente tenían que abrir una cuenta y remitir los fondos que se les transfirieran a través de empresas de envío de dinero hasta Rusia, principalmente a Moscú y San Petesburgo, donde el dinero iba a parar a los responsables de la organización a nivel internacional.

Para no poder ser identificados mediante el rastro dejado en las conexiones al retirar el dinero de las cuentas, los miembros de la organización utilizaban ordenadores, o de establecimientos comerciales u otros ya infectados por los troyanos distribuidos. Esto dificultaba su localización y enmascaraba su rastro en Internet.

Además, las transferencias de dinero se hacían de noche, en su mayoría para evitar que los titulares de las cuentas se dieran cuenta de los movimientos.

Para da una imagen de transparencia, hacían ver que pertenecían a multinacionales financieras e incluso expedían contratos de trabajo falsos con el distintivo de la UE.

En otras ocasiones, los integrantes de la organización viajaban a España durante un tiempo limitado, con el único fin de abrir cuentas bancarias receptoras de las transferencias, extraer el dinero, y regresar a su país.

La investigación se inició en el verano de 2007 al recibir información la Policía Nacional de la existencia en Internet de una campaña de correos masivos (SPAM) con mensajes engañosos.

Los agentes analizaron el flujo de e-mails y la investigación posterior permitió desenmascarar las actividades ilícitas de esta organización delictiva asentada en Rusia.