• Los delincuentes aseguran que las cuentas, de empresas y particulares, tienen un saldo mínimo de 2.000€
• Incluyen todos los datos necesarios para extraer el dinero de las cuentas, desde el DNI de la víctima hasta la tarjeta de coordenadas
• Los datos han sido obtenidos a través de ataques de phishing
PandaLabs ha descubierto una red de ciberdelincuentes españoles dedicada a la venta en el mercado negro de cuentas bancarias de bancos españoles. A cambio de 500€, facilitan al comprador todos los datos necesarios de la víctima: nombre y apellidos, DNI, nº de cuenta, nombre de usuario y contraseña, así como los datos de la tarjeta de coordenadas, utilizada por la mayor parte de los bancos españoles como una medida de seguridad adicional para evitar el fraude.
Garantizan un saldo mínimo de 2.000€ en cada cuenta. También ofrecen como servicio realizar la trasferencia desde la cuenta robada, siempre que el destino sea un país extranjero. En este caso los precios varían, desde 500€ por realizar una transferencia de 2.000€, hasta 3.000€ a cambio de una transferencia de 20.000€.
Para finalizar el abanico de ofertas, clonan todo tipo de tarjetas de crédito (VISA, Mastercard, American Express, etc.)m asociadas también a cuentas españoles. Las venden por packs, desde 3 tarjetas a 500€ hasta 10 tarjetas por 1.000€.
Según Luis Corrons, Director Técnico de PandaLabs, “hoy en día es muy común el tráfico de datos de tarjetas de crédito; en este caso lo que más nos llamó la atención en un principio fue el precio, ya que normalmente este tipo de información se puede encontrar por 10 veces menos. Al ver el detalle de la “oferta” comprendimos el por qué del alto coste: al garantizar un saldo mínimo pueden aumentar el precio ya que las ganancias del comprador están aseguradas”.
Los pagos a los ciberdelincuentes se tienen que realizar a través de Western Union. “El 90% de los pagos derivados del robo de información bancaria se realizan siempre a través de Western Union, debido a lo fácil que es realizar transferencias de dinero a través de este sistema”, apunta Corrons. “Sistemas como PayPal, muy populares entre los usuarios de Internet, son descartados por los delincuentes ya que siempre tienen una cuenta bancaria asociada, por lo que el dinero es fácilmente rastreable por parte de la policía”.
Panda Security ha procedido a informar a las autoridades españolas para iniciar su persecución.