La Policía Nacional de España ha anunciado la detención de 13 personas que viven en A Coruña, Córdoba, Huelva, Madrid, Málaga, Murcia, Palma de Mallorca y Terrassa (Barcelona) por robar dinero a través de técnicas de phishing. Hay otras 7 investigadas no detenidas.

Los investigados suplantaban la identidad de una "conocida entidad bancaria" (como explica la Policía, que no ha especificado cuál exactamente) y obtenían las credenciales de sus víctimas mediante phishing. Tras conocer esta información realizaban compras online, transferencias o pedían préstamos personales no autorizados.

Cómo era la estafa

La forma en la que conseguían robar iba de acorde a muchos casos de phishing por mail que conocemos a menudo. Los investigados usaban la imagen corporativa de una entidad bancaria y enviaban de forma masiva correos electrónicos falsos en su nombre. Las personas que recibían dicho correo, se encontraban con un aviso sobre una supuesta “alerta de seguridad” que afectaba a sus tarjetas y cuentas bancarias. El mail tenía un enlace o link donde la víctima podía introducir sus credenciales de banca online para solucionarlo.

En Genbeta

Las enormes sumas de dinero que explican por qué hay tantas estafas phishing por SMS y mail en España

Pero como hace un buen phishing, los emails no habían sido remitidos por el banco y los links redirigían a páginas web falsas controladas por miembros de la organización. Además, los correos “cebo” eran modificados y …