«Tu envío está en camino». Con este sencillo mensaje de texto al móvil a nombre de Correos y un enlace a una página web con el logo y colores corporativos de la sociedad estatal de servicio postal un joven valenciano de 25 años logró apoderarse de forma ilícita de los datos de más de 4.000 tarjetas bancarias.

Para ello previamente compró cerca de medio millón de números de teléfono, concretamente 431.000, en la ‘Dark Web’ mediante bitcoins con los que llevar a cabo este timo masivo. Una vez obtenidos los datos confidenciales de las víctimas los introducía en una aplicación para operar en comercios y en cajeros automáticos.

La Policía Nacional ha detenido en València a este joven hacker tras una investigación que se inició en el mes de octubre, cuando un establecimiento comercial informó a los agentes de que un varón realizaba compras con distintas numeraciones de tarjetas de diferentes bancos españoles.

Previamente a la estafa, el joven adquirió dominios con nombres similares a la Agencia Tributaria y a Correos para hacer creer a sus víctimas que eran las webs originales.

Así, a través de la técnica delictiva conocida como ‘smishing’, envió más de 170.000 mensajes a teléfonos españoles que simulaban proceder de la Agencia Tributaria, Correos y de diferentes entidades bancarias con el objetivo de llevar a engaño a sus víctimas.

Al creer que el mensaje procedía de un sitio oficial, las víctimas introducían sus datos en los formularios creados por el hacker en dicha web ficticia, para desbloquear una cuenta, pagar las aduanas de un paquete retenido de Correos o liberar el pago de la declaración de la renta. En concreto llegó a enviar 31.147 mensajes que simulaban ser de la Agencia Tributaria y 140.345 de Correos.

Dentro del texto, el supuesto estafador mandaba el enlace del sitio web fraudulento para captar la información sensible de sus víctimas. Una vez tenía en su poder los datos bancarios de las víctimas volcaba la numeración de las tarjetas en una aplicación de pago vía móvil, que a su vez estaba asociada a varios terminales de su propiedad.

Según las investigaciones, el estafador disponía de todos los recursos para desplegar el fraude por su cuenta y actuaba de forma solitaria, aunque los agentes conocieron que formaba parte de una comunidad virtual de la que obtenía consejos para delinquir sin ser descubierto.

En el registro de una habitación de un céntrico hotel de València los investigadores intervinieron al sospechoso un total de 29 teléfonos, 56 tarjetas de prepago, 3.520 euros en efectivo, dos ordenadores portátiles y dos discos duros. El detenido, que carecía de antecedentes policiales, ya ha ingresado en prisión.