La banda «Los cybernéticos del fraude» -que era dirigida por internos del penal de Lurigancho- operaba usando phishing para sustraer datos bancarios. Este engaño es empleado por los ciberdelincuentes para que el usuario ingrese su información personal a una falsa página web que simula ser una entidad bancaria.
La organización es acusada de realizar transferencias electrónicas ilegales por 201,400 soles de una reconocida empresa de fabricación de muebles. La Divindat realizó patrullaje digital para hallar a los presuntos responsables del fraude electrónico.
Las transacciones no autorizadas se realizaron el pasado 17 de mayo del 2019 a través de un token digital. El dinero fue dividido en cuatro montos por 3,900 soles, 10,140 soles, 88,500 soles y 98,500 soles.
Luego de que la Policía identificara a los titulares de las cuentas bancarias, el Décimo Primer Juzgado en la Especialidad de lo Penal de la Corte Superior de Justicia de Lima ordenó la captura de cinco involucrados.
Los detenidos son Arelis de Los Santos Conde, Franci Pinzas Daguito y Eric Pintado Sequeiros. En tanto, Isidro Rodríguez y José Nuñez Panduro -que recibieron los montos más altos- se encuentran prófugos.
Todo comenzó con un mensaje de texto. La Divindat informó que el responsable legal de la compañía recibió un SMS en el que la entidad bancaria le solicitaba actualizar sus datos personales. El mensaje indicaba que, de no hacerlo, la cuenta bancaria sería bloqueada.
Con la información bancaria, los ciberdelincuentes crearon un token digital y realizaron las transacciones ilegales. Las cuentas bancarias fueron creadas por los detenidos que, a cambio de entregar sus tarjetas y claves, recibieron comisiones desde 150 soles.
Los agentes de la Policía revelaron que la banda era dirigida por dos internos del penal de Lurigancho: Hans Llanos Bellido y Luis Vílchez Reyes. Además, se trabaja en la identificación de ‘Cachín’, miembro de la organización encargado de enviar los mensajes de texto a empresarios y emprendedores.
Para evitar fraudes electrónicos, el Coronel PNP Orlando Mendieta, jefe de la División de Investigación de Alta Tecnología (Divindat), recomendó evitar ingresar a páginas webs que solicitan datos bancarios. «La mayoría de estos delitos comienza con phishing. El ciberdelincuente intentará de cualquier manera que la víctima le entregue su información con engaños», alertó. Por ejemplo, los cibercriminales distribuyen enlaces maliciosos con páginas webs falsas que aparentan ser los sitios web de las entidades bancarias.
«Ninguna entidad bancaria pide usuario o contraseña por internet», recordó. También advirtió que los ciberataques no se producen inmediatamente. En ocasiones, podría pasar 15, 20 o 30 días luego de haber entregado información bancaria.
Otra mala práctica es guardar las claves de cuentas de diversos servicios en el celular. «Ante un robo, el ciberdelincuente sabe cómo buscar dentro del teléfono para obtener esas contraseñas», dijo. En esos casos, en cuestión de minutos, el ciudadano podría ser víctima de transacciones ilegales.
Los fraudes informáticos y sus subtipos alcanzaron 2,097 denuncias durante el 2019.
Estrella Digital