Por Sofía PichihuaLa banda, denominada Los cibernéticos de San Jhon, operaba usando la modalidad de phishing para robar los ingresos económicos de los conductores de la aplicación de taxi Uber con viajes 'fantasma'.
Gracias al trabajo de inteligencia de la Policía, la División de Investigación de Delitos de Alta Tecnología (Divindat) detuvo el pasado 4 de diciembre a los presuntos ciberdelincuentes Bruce Rocki Trebejo Cárdenas (31), Pedro Jhonatan Cribillero Pinedo (30), Elvis Junior Castillo Medina (22) y al ciudadano venezolano Jhonnier Pérez Angulo (23).
El coronel PNP Orlando Mendieta, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Dirincri, explicó a la
Agencia Andina que los detenidos tenían dos modalidades para robar dinero a los choferes de Uber.
En ambos casos usaban
phishing para obtener información personal y contraseñas. Con esta técnica de cibercrimen, los delincuentes envían mensajes con un sitio web falsificado que les permita recolectar los datos de acceso a las cuentas de los choferes de Uber. Se trata del primer caso con detenidos en América Latina, informó.
¿Cómo operaban?
La investigación de inteligencia reveló que la
primera modalidad consistía en obtener datos reales de choferes para registrar cuentas en Uber. Los ciberdelincuentes utilizaban
Facebook y plataformas en línea para publicar falsas ofertas de trabajos. Los conductores interesados debían enviar sus documentos como DNI, fotos, y licencias de conducir.
Con esta información real se crearon cuentas de conductor en la app de Uber. Luego de ser activadas, y usando chips telefónicos a nombre de terceros, los conductores 'fantasma' aceptaban viajes que nunca se realizaban.
El jefe de la Divindat precisó que empleaban una aplicación que permite administrar la ubicación vía GPS para hacer creer al usuario que el chofer se encontraba en la vía señalada en el mapa y, ante la falta de respuesta, los obligaban a cancelar el viaje. De esta forma obtenían entre 3 y 4 dólares por cada viaje falso cancelado.
La Policía incautó cerca de 1,000 chips de varias operadoras. También hallaron dos computadoras, dos laptops y 25 smartphones de gama alta.
Para la
segunda modalidad, los cibercriminales obtuvieron acceso a una base de datos con los números de
conductores de Uber de varios países, incluyendo Argentina, Uruguay, Brasil, México, Estados Unidos, entre otros.
También emplearon una herramienta digital para enviar emails o mensajes de texto (SMS) masivos. Los choferes recibían falsos mensajes en los cuales eran alertados de que sus cuentas iban a ser bloqueadas. También se les pedía ingresar su email y contraseña para actualizar sus datos. Sin que el chofer se diera cuenta, los cibercriminales ingresaban a sus perfiles y cambiaban la modalidad de pago. Todos los ingresos económicos mensuales eran cobrados por terceros a través de agencias de pago autorizadas.
Según la Policía, los días de semana se dedicaban a obtener datos mediante phishing para cometer el fraude informático. Los fines de semana se realizaban los viajes 'fantasma', principalmente en El Agustino y San Juan de Lurigancho.
Investigación en curso
La Divindat continúa la investigación para determinar la responsabilidad de los propietarios de los chips y presuntos cómplices. Asimismo, se siguen recibiendo denuncias por parte de los conductores afectados.
Por su parte,
Uber señaló en un comunicado que la compañía ha entregado la información solicitada a la Divindat. "Desde el primer llamado de las autoridades sobre este caso hemos colaborado con las autoridades, mediante nuestro equipo especializado de enlace policial y el equipo que responde los requerimientos de las autoridades 24/7", refiere.
"Parte importante de nuestra lucha contra el uso indebido de la aplicación son las calificaciones y reportes, por lo que invitamos a reportar estos casos que atentan contra las Guías Comunitarias de Uber. Cada caso reportado es evaluado y, tras verificarse el hecho, se toman las medidas pertinentes según el caso para evitar la afectación al usuario o al socio conductor. En Uber rechazamos cualquier acción delictiva que atente contra el correcto uso de la aplicación y reconocemos la acción de la autoridad para llevar a cabo este operativo", concluye.
Para evitar ser víctima de phishing, se recomienda a los usuarios no ingresar a enlaces sospechosos enviados vía email, redes sociales o mensaje de texto. Los datos como nombre de usuario y clave no son solicitados por los servicios en línea, mediante estos mecanismos, por eso, deben ser reportados a la plataforma.
Si eventualmente ha registrado sus datos en algún sitio web que podría ser falsificado, es necesario que cambie su contraseña por una segura.
Más en Andina:
(FIN) SPV
Publicado: 10/12/2019