Detenido un rumano por estafar 700.000 dólares a través del phishing

octubre 24, 2008 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, ha informado de la detención de un phisher rumano de 22 años, acusado de robar 700.000 dólares de unas 7.000 personas.

El método utilizado por Sergio Daniel Popa, que así se llama el ciberdelincuente, fue a través de ataques de phishing con envíos masivos de correos electrónicos y supuestamente remitidos por entidades financieras, incluyendo PayPal y Citibank. Ahora se enfrenta a 10 años de cárcel y una multa de 500.000 dólares.

Sergio Daniel Popa fue extraditado a Estados Unidos desde España el pasado mes de junio. Según fuentes, redirigía a sus víctimas llevándoles a sitios web falsos y les engañaba para que revelaran datos personales, tales como el número PIN, nombre, dirección, cuenta bancaria y números de tarjetas de crédito o de la seguridad social. En definitiva, datos que podía usar para su propio beneficio económico.

“Las autoridades han realizado un gran trabajo con este caso llevando a Popa a enfrentarse ante un tribunal” afirma Graham Cluley, Consultor de tecnología de Sophos. “Tristemente, todavía existen muchos otros criminales que se aprovechan de inocentes usuarios de Internet a los que le roban su identidad por su imprudencia”

Según ciertas informaciones, Popa también vendía “phishing kits” con instrucciones de cómo falsificar tarjetas de crédito. Expertos de Sophos ven cómo este ciberdelincuente tiene una alta opinión de su posición dentro del hampa criminal, tal y como se evidencia en un correo electrónico que envió a un socio en enero de 2005:

“Escuche con atención, soy un acreditado [sic] profesional del hampa. He realizado numerosas estafas e información de tarjetas de crédito. Puedo también conseguir créditos y dinero en efectivo de cajeros automáticos. Cobro por mis servicios, pero soy un gran proveedor de todo”

Sophos recomienda a todos los usuarios de que se aseguren que tienen toda la protección posible para enfrentarse a este tipo de ataques, incluyendo spam, phishing y malware y tomen precauciones cuando respondan o pinchen enlaces en correos electrónicos que pidan información personal o datos financieros.

Para más información y consejos de cómo protegerse frente a los ataques de phishing, por favor, visite: www.sophos.com/security/best-practice/phishing.html