A mediados de diciembre de 2017, cinco jóvenes residentes en Drôme, entre ellos dos menores de 13 y 15 años, fueron detenidos. Esto se produjo en el marco de una investigación sobre el pirateo de los datos bancarios de 500 clientes de CDiscount. El perjuicio causado asciende a unos 350 000 euros.
El modo de funcionamiento
El pequeño grupo de cinco personas parece ser solo un grupo de ejecutores. Encargados por los patrocinadores de recoger paquetes pedidos con los datos bancarios de clientes reales, pero entregados en puntos de recogida.
El equipo debía entonces reenviar los paquetes a los patrocinadores, a cambio de una remuneración de 60 euros por paquete.
¿Cómo pudieron robarse estos datos bancarios ante las narices del gigante de Internet?
El origen del «pirateo» de las 500 cuentas, como suele ocurrir, es una campaña masiva de phishing enviada por los delincuentes en nombre de CDiscount.
A modo de recordatorio, esta es la definición de phishing (o suplantación de identidad en español) que ofrece Wikipedia:
«El phishing o suplantación de identidad es una técnica utilizada por los estafadores para obtener información personal con el fin de cometer un delito de suplantación de identidad».
Los diferentes tipos de ciberataques se han multiplicado: phishing, ransomware, troyanos o incluso el fraude del presidente...
En el caso de un phishing como el que sufrió CDiscount, la técnica consiste en hacer creer a la víctima que:
– que se dirige a un tercero de confianza: banco, administración, etc.
– con el fin de obtener información personal: contraseñas, número de tarjeta de crédito, fecha de nacimiento, etc.
CDiscount se constituye en parte civil y recuerda que es proactiva.
De hecho, el famoso comerciante electrónico francés deberá responder ante la CNIL por estos 500 casos de piratería. Recuerda que su sistema informático no se ha visto afectado en ningún momento.
La empresa CDiscount también recordó que, tan pronto como tuvo conocimiento del lanzamiento de una campaña de phishing enviada en su nombre, cerró lo antes posible los sitios fraudulentos, páginas espejo de CDiscount.com. El único objetivo de un sitio espejo es recopilar datos de conexión o datos bancarios.
