Un médico viajó de la ciudad de Abancay a Cusco y perdió la señal de la comunicación de su celular. Pensó que debido a la zona en que se encontraba había ocurrido un desperfecto en la red celular, pero eso mismo no sucedió con los móviles de sus hermanas. El lunes acudió a la empresa de telefonía y todo parecía estar bien hasta que la trabajadora retiró el chip del equipo y el código no coincidía con el que figuraba en el sistema: había sido suplantado para la reposición de otro chip. Y todo no quedaba ahí, en esas horas sin señal, ciberdelincuentes le habían vaciado S/ 7 mil de sus ahorros de su tarjeta bancaria a través del aplicativo móvil.
Este profesional es solo uno de los más de 100 agraviados –la mayoría del Banco de La Nación- de una bien organizada banda de ciberdelincuentes que bajo esta modalidad robó cerca de S/300 mil.
Se trata de la presunta banda criminal denominada ‘Los Ciberpericos’ que estaba conformada por los venezolanos José Manuel Carraquel Archibal (21) ‘Chaito’, Franklin Javier Labrador (42) y los peruanos Daniela Guadalupe Hernández Sernaque (18) ‘Gorda Ela’, quien es pareja del primero de los nombrados, y Noli Ricardo Poma Gómez (42) ‘Polín’. Ellos fueron capturados tras un trabajo de inteligencia y ciberpatrullaje por detectives de la División de Investigación de Alta Tecnología (Divindat) de la Dirincri.
Los detenidos están inmersos en delitos informáticos en las modalidades se fraude informático, contra la fe pública/suplantación de identidad, acceso ilícito a base de datos de Reniec, delito contra la tranquilidad pública-banda criminal y contra la fe pública.
¿Pero cómo operaban?
Todo se iniciaba cuando los hackers enviaban correos masivos con la modalidad conocida como phishing para robar las credenciales y contraseñas de acceso de los servicios en línea de usuarios de una institución bancaria. Luego usurpaban la identidad del banco que emitía una falsa alerta sobre un inicio de sesión en la cuenta del remitente, esto con la intención de que el usuario revise la actividad de la cuenta y proporcione datos cuando se accede al enlace.
El correo electrónico falso emite alerta de inicio de sesión en la cuenta de banca en línea. El sitio realiza varias redirecciones a la persona para solicitar claves de acceso, NIP, código de seguridad y número de celular. Así la banda ‘pescaba’ y seleccionaba a sus potenciales víctimas.
Con la información de los titulares de las cuentas bancarias accedían a sus fichas de Reniec, la cual cuenta con la huella dactilar, y las imprimían en alto relieve con una máquina especial. Seguido, la huella era colocada en una silicona que hacían secar. Encima le ponían una delgada lámina y en ella se impregnaba la huella dactilar.
Una vez que tenían la huella dactilar, los ciberdelincuentes llamaban a la empresa de telefonía, se hacían pasar como el titular y bloqueaban el número de celular por robo o pérdida. Luego, se dirigían a un agente de venta de chips y solicitaban la reposición con el mismo número. Ahí, los vendedores, para confirmar que sea el titular, solicitan colocar el dedo en el lector de huella. No obstante, el hampón lo hace con la huella impregnada que tiene pegada en el dedo índice y que el sistema lo reconoce como tal. “Los trabajadores no se toman la molestia de verificar si el supuesto titular tiene los mismos rasgos del que figura en la ficha del Reniec y muchas veces no piden copia del DNI”, dijo uno de los investigadores.
¿Y por qué bloquean el chip de los titulares de las cuentas bancarias?
Ya con la reposición del chip, los delincuentes descargan el aplicativo del banco en el celular y llenan los datos del cliente y así obtienen la clave token y de inmediato proceden a realizar transferencias bancarias a otras cuentas. También efectúan compras por Internet.
“Los ciberdelincuentes necesitan tener el número de celular de los titulares de las cuentas bancarias para cometer el fraude electrónico. Esto es clave. Por eso bloquean los chips para después solicitar la reposición”, precisó uno de los agentes.
‘Los Ciberpericos’
Esta banda criminal tenía como centro de operaciones dos locales. Uno de ellos como fachada de venta de chips y reparación de celulares en una tienda del centro comercial Polvos Azules, ubicado en la avenida Pacasmayo, en el Cercado de Lima. Ahí fueron detenidos en flagrante delito José Carraquel, su conviviente Daniela Hernández y Franklin Javier. Les incautaron 101 envoltorios de papel con anotaciones de número de DNI y huellas dactilares en silicona, 40 chips de diferentes operadoras, 132 chips, lectores de huellas, 3 modem, 5 celulares.
Luego allanaron un stand en el centro comercial El Hueco, ubicado en la avenida Nicolás de Piérola, donde detuvieron a Noli Poma (42), quien se encargaba de elaborar las huellas dactilares en siliconas. Se le incautó una computadora en cuyos archivos se encontró imágenes de huellas dactilares. Así también decomisaron un quemador de sellos con sus respectivos insumos y una máquina artesanal empleada para fabricar huellas de polímero.
En las investigaciones también se determinó que los ciberdelincuentes adquirían varios chips a nombre de una sola persona como es el caso de un ingeniero al que le tramitaron 25 chips. Al parecer, esos chips eran vendidos a delincuentes para extorsionar, señaló la fuente policial.
Los detenidos se encuentran a disposición de la Fiscalía Corporativa Especializada en Ciberdelincuencia de Lima.