Ante reiterados casos de fraude a través de la plataforma Google Play, la Asociación de Bancos de Argentina (ADEBA) alerta sobre una nueva maniobra que involucra aplicaciones fraudulentas que ofrecen créditos en nombre de bancos, pero son una estafa. A través de Google Play aparecieron aplicaciones que ofrecen créditos supuestamente bancarios.
Las apps son fraudulentas, pero utilizan datos públicos de los bancos para darle verosimilitud a la maniobra. Cuando el interesado solicita un crédito, la app pide que el cliente pague las comisiones por adelantado a través de una transferencia a una cuenta, que por lo general está alojada en una billetera virtual. "El crédito, por supuesto, nunca llega", señala el comunicado de ADEBA.
Ante los reiterados casos de estafas ADEBA advierte que, en ningún caso, los bancos cobran comisiones anticipadas: el banco nunca le pedirá al usuario que le deposite dinero. Es importante que los usuarios verifiquen que las aplicaciones sean oficiales, ya que Google Play permite que en su sitio se ofrezcan apps sin el debido chequeo ni del contenido ni de sus desarrolladores.
MÁS INFO
Ante las denuncias, Google Play no ha bajado las aplicaciones de su tienda, por lo que cualquier persona desprevenida podría caer en la estafa.
Los casos investigados
La Justicia logró desarticular una organización criminal dedicada a complejas maniobras de ciberfraude conocida como “carding”. El operativo de la Policía de la Ciudad consistió en 11 allanamientos simultáneos y en la detención de 11 personas en distintas provincias del país. Desviaron más de 70 millones de pesos e identificaron más de 50 cuentas bancarias asociadas a las personas detenidas.
La investigación se llevó adelante durante seis meses por la División Investigaciones Tecnológicas Especiales de la Superintendencia de Lucha Contra el Cibercrimen de la Policía de la Ciudad a pedido de la Fiscalía Penal, Contravencional y de Faltas N° 5, especializada en Ciberfraudes, a cargo de Miguel Kessler.
A partir de la investigación, fue descubierto que el líder de la organización, identificado como un hacker informático, llevó a cabo un sofisticado ataque contra el sistema de una empresa fintech y desvío más de 70 millones de pesos de cuentas válidas en transferencia masivas. Luego, se transfería los fondos a cuentas fraudulentas y se los convertía en criptomonedas para dificultar su rastreo.
Durante la pesquisa se reveló que la organización vulneraba el acceso al sistema mediante manipulación de credenciales, validación por SMS, escalando los privilegios, tomando el control de cuentas administrativas y modificando correos electrónicos de cuentas legítimas, quedando a disposición de los fondos para hacer las transferencias fraudulentas.