Qué es el método 'Fullz', la técnica con la que han robado más de 15.000 euros a una bilbaína
Los ciberestafadores cargaron en la tarjeta de la víctima los gastos de vuelos desde Perú, entradas para espectáculos y teléfonos móviles de alta gama
La Guardia Civil de Bizkaia investiga a un grupo criminal como presunto autor de una estafa a una bilbaína a la que le cargaron en su tarjeta más de 15.000 euros. Los agentes expertos en delitos tecnológicos han comprobado que para obtener las credenciales de la víctima, los delincuentes utilizaron el método 'Fullz'. ¿En qué consiste este sistema de estafa?
En primer lugar, se realiza un envío fraudulento de correos electrónicos, SMS o llamadas telefónicas en las que los autores se hacen pasar por personal de la entidad bancaria para conseguir las credenciales de la víctima. Una vez consiguen estos datos, llevan cabo diferentes compras online. Si necesitan algún tipo de código para finalizar la compra, se ponen en contacto con el titular alegando problemas en su tarjeta.
Posteriormente, los ciberestafadores venden los datos personales de la víctima en la 'dark web' los utilizan para diversas actividades fraudulentas, como abrir cuentas bancarias, cometer robos de identidad, presentar declaraciones de la renta falsas, solicitar préstamos y tarjetas de crédito, o incluso suplantar la identidad de la víctima.
En el caso de la denunciante bilbaína, según han informado fuentes de la Subdelegación del Gobierno en Bizkaia, se hicieron pagos de compras online de distinta índole: vuelos desde Perú, entradas para espectáculos y teléfonos móviles de alta gama. Las pesquisas comenzaron en diciembre de 2023, cuando los agentes estudiaban los movimientos bancarios de otra operación y constataron que existían vinculaciones con la tarjeta de esta mujer. Esta recibió un SMS con un enlace de su supuesto banco que le indicaba que a partir de cierta fecha no podría utilizar sus tarjetas.
23 cargos
Tras acceder, recibió un mensaje de alerta y continuó con el trámite que le requería la falsa entidad. Al día siguiente cogió una llamada de una mujer que se identificó como empleada del banco. Le preguntó si había realizado compras en Madrid. Tras decirle que no, le pidió a la víctima que accediera a la aplicación de su banca online, en la que aparecieron varios avisos de «permiso denegado», «operación no autorizada» y «anulación de tarjeta», por lo que la perjudicada cortó la comunicación.
La mujer, alarmada, se puso en contacto con su banco y solicitó la baja de cuatro tarjetas. Para cuando lo hizo, los estafadores ya habían realizado 23 cargos por un importe de 15.221 euros. La Guardia Civil descubrió que ningún de ellos fue efectuado en una tienda física, sino todos vía online. Del análisis de los contratos y cobros, los agentes lograron identificar nueve líneas telefónicas y siete correos electrónicos distintos, que eran manejados además por diferentes personas y de forma intercalada en el tiempo.
