La policía ucraniana ha detenido a una banda de phishing que, supuestamente, engañó a decenas de miles de víctimas para que entregaran los datos de sus tarjetas de crédito en sitios falsos.

Los cinco individuos habrían ganado más de cinco millones de hryvnias (172.600 dólares) con su plan, que consistía en falsificar sitios web de operadores de telefonía móvil.

El cabecilla de la trama supuestamente diseñó más de 40 páginas de suplantación de identidad, imitando los sitios donde los usuarios suelen recargar el saldo de su teléfono móvil. Utilizaron los datos de las tarjetas para vaciar las cuentas bancarias de más de 70.000 víctimas, según la policía.

En lugar de correos electrónicos de suplantación de identidad, el grupo habría utilizado el marketing online de pago y la publicidad en las redes sociales para llegar a sus objetivos.

Alojaban los sitios de phishing en su propia infraestructura, gestionada por un miembro del grupo. Otros tres se encargaban de transferir fraudulentamente fondos de las cuentas bancarias de las víctimas, recibiendo a cambio un porcentaje de los beneficios.

La policía registró los domicilios de los sospechosos y se incautó de equipos informáticos, teléfonos móviles, memorias flash, tarjetas bancarias y más de dos millones de jrivnias (69.000 dólares) en efectivo.

Se enfrentan a un máximo de ocho años entre rejas por la presunta trama.

Info – Ciberseguridad Latam