Hasta ahora son más de 8.000 los usuarios afectados, pero la base de datos a la que tuvieron acceso los delincuentes cuenta con más de 30.000 cuentas

A partir de un robo masivo a tarjetas de crédito, autoridades investigan a una banda de cibercriminales que tuvo acceso a los datos de más de 8.000 usarios de plásticos.

En este contexto, este martes 14 de diciembre, se confirmó que la base de datos de la tarjeta Visa fue una a las que tuvo acceso un grupo de cibercriminales.

Si bien hasta el momento se conoce solo a 8.000 usuarios damnificados, fuentes cercanas a la investigación deslizaron que se tratarìa de una de las vulneraciones más grandes a tarjetas de crèdito y débito.

Más detalles

La Fiscalía Nacional en lo Criminal y Correccional N°60 y la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo de Cecilia Incardona y Horacio Azzolín acaba de dictar la prisión preventiva para cuatro hombres, señalándolos como coautores de los delitos de asociación ilícita y defraudación especial por el uso no autorizado de datos de tarjetas de crédito y débito.

Además dispuso el embargo de sus bienes por la suma de $31.324.900 cada uno.

Azzolin le cuenta a iProUP: «Desde el lado de los bancos fue muy buena la recolección de datos con Visa para facilitar la investigación del caso. Estamos viendo si estas personas ya participaron de algún hecho similar y queremos conocer de qué forma accedieron a tantos datos. No descartamos alguna filtración de datos masiva«.

Las tarjetas de crédito y débito las principales implicadas

El caso

Meses atrás la UFECI inició una investigación preliminar en virtud de la denuncia efectuada por la firma Prisma Medios de Pago (exVisa Argentina) referida a un posible fraude.

El delito habría sido cometido por las autoridades de una empresa de taxis, quienes habrían cargado en el sistema de Prisma un total de 101.121 transacciones efectuadas con tarjetas de crédito para que les fueran abonadas.

Sin embargo, 8.342 titulares de las tarjetas de crédito cuestionaron y desconocieron esos pagos. El monto de las más de 100 mil transacciones asciende a casi $300 millones.

«Lo único que sabemos hasta el momento es que se trata de una base de datos grandes. No sabemos si fue compilada por algún particular, pero sí que se trata de un número grande, 30.000, 40.000 tarjetas implicadas. Sí que se trata de un número enorme», comenta el fiscal.

En la investigación se estableció, hasta el momento, que desde la cuenta que la empresa de taxis tenía en el Banco Galicia se transferían montos significativos a otras cuentas registradas a nombre de otras sociedades que, con el devenir de las medidas probatorias, se determinó que, al menos, una de ellas era controlada por los investigados.

En virtud de ello, la UFECI sugirió el bloqueo preventivo de esas cuentas, que no se alertara a los titulares de estas, y que se dispusieran tareas de seguimiento en las inmediaciones de los bancos con los que operaba la empresa investigada.

«La persona que se vieron perjudicadas se tienen que animar a denunciar, a hacer el reclamo en visa. Nosotros venimos pidiendo, desde nuestras redes, que nos escriban para contarnos su caso», amplia el fiscal.

Dueños de tarjetas de crédito y débito fueron perjudicados

Bloqueos preventivos

En ese marco se advirtió que, días después, quienes figuraban como presidente y apoderado legal de la firma, se presentaron en la sucursal del Banco Galicia para extraer el dinero depositado por Prisma, lo cual no lograron hacer en virtud de los bloqueos preventivos dispuestos.

«La maniobra defraudatoria que efectuaron los co-imputados consistió en la utilización fraudulenta de los datos de tarjetas de créditos de las personas damnificadas, datos esos que obtuvieron mediante la compra de una base de datos o mediante técnicas de ingeniería social conocidas como phishing», comenta.

Finalmente, el 30 de noviembre los cuatro sospechosos fueron detenidos en las inmediaciones de una sucursal de Banco Galicia, ubicada en la localidad bonaerense de Lanús, donde concurrieron con el fin de destrabar la acreditación de la suma dineraria bloqueada preventivamente por la empresa Prisma S.A.

Al día siguiente, se allanaron una serie de domicilios, en los que se secuestraron dispositivos informáticos, diferente tipo de documentación, dos Posnet (de Mercado Pago y Prisma Medios de Pago S.A.) y otros elementos de interés para la investigación.

Procesamientos

Tras la declaración indagatoria de los cuatro hombres, y en línea con lo solicitado por los representantes del Ministerio Público Fiscal, la jueza Alliaud dispuso su procesamiento con prisión preventiva, como coautores de los delitos de asociación ilícita y defraudación especial por el uso no autorizado de datos de tarjetas de crédito y débito.

En tal sentido, la titular del Juzgado Nacional en lo Criminal N°55 consideró que «la maniobra defraudatoria que efectuaron los co-imputados consistió en la utilización fraudulenta de los datos de tarjetas de créditos de las personas damnificadas, datos esos que obtuvieron mediante la compra de una base de datos o mediante técnicas de ingeniería social conocidas como phishing.

Así a través de compras sin la autorización de sus titulares, solicitaban que los consumos sean debitados a las cuentas de esas tarjetas, de forma automática y mensual.

Agregó que, en base a las pruebas recabadas durante la investigación -que continúa en trámite-, «no existe dudas de que fueron los imputados, que utilizando la empresa Taxi Fronteras, cargaron las operaciones con datos de 101.121 tarjetas de créditos ajenas y sin autorización, haciendo creer que prestaban un servicio de transporte de taxis y remises y que, por dicho servicio, se debitaba automáticamente a los supuestos usuarios, que son los titulares de las tarjetas de créditos involucradas una cuota o valor de renovación».

Por otra parte, la magistrada señaló que «si bien aún no se ha podido determinar el punto de compromiso o el patrón común de estas tarjetas de crédito, como para conocer cómo se accedió a los datos de esta gran cantidad de tarjetas -si fue por phishing o robo de base de datos- ya que la investigación aún está en curso; esta circunstancia no me impide agravar la situación de procesal de los imputados, quienes efectivamente cometieron esas defraudaciones, al utilizar los datos de tarjetas de créditos ajenas, sin autorización de sus titulares, para defraudar y hacerse de sumas millonarias de dinero».

Contacto para contar detalles del caso: contactoufeci@mpf.gov.ar