El carding es una estafa cibernética que consiste en utilizar ilegalmente los datos de tarjetas de crédito para realizar compras en línea o retirar dinero. Los delincuentes pueden obtener los datos de las tarjetas de varias maneras.
Tras una investigación de seis meses llevada adelante por la División Investigaciones Tecnológicas Especiales de la Superintendencia de Lucha Contra el Cibercrimen de la Policía de la Ciudad, se descubrió que el líder de la organización un hacker informático, llevó a cabo un sofisticado ataque contra el sistema de una empresa fintech y desvío más de 70 millones de pesos de cuentas válidas en transferencia masivas.
El cerebro de la organización es un hacker con antecedentes por fraudes informáticos, a quien el Juzgado le impuso la prisión preventiva y la prohibición de tener contacto con dispositivos ante el peligro de seguir operando desde su lugar de encierro.
Posteriormente, se transfería los fondos a cuentas fraudulentas y se los convertía en criptoactivos para dificultar su rastreo.
Durante la pesquisa se reveló que la organización vulneraba el acceso al sistema mediante manipulación de credenciales, validación por SMS, escalando los privilegios, tomando el control de cuentas administrativas y modificando correos electrónicos de cuentas legítimas, quedando a disposición de los fondos para hacer las transferencias fraudulentas.
Para identificar a los ciberdelincuentes se utilizó el sistema Chainalisys lo que permitió identificar el flujo de dinero y detectar a los involucrados. Además se solicitó la cooperación internacional, coordinada a través de la oficina de enlace con Interpol, que permitió superar barreras jurisdiccionales en la obtención de información clave.
Y se efectuó un minucioso levantamiento del secreto bancario y fiscal sobre los imputados, lo que facilitó el análisis de movimientos financieros.
A partir de los resultados de la investigación, el fiscal Kessler solicitó que se congelaron cuentas bancarias asociadas a los detenidos, con un total de 50 cuentas identificadas. Al momento, no se tiene un monto preciso de los fondos congelados, pero se estima que podría tratarse de una cifra alta, pendiente de confirmación por parte de las empresas.
El bloqueo de las cuentas bancarias se pudo realizar gracias a un convenio de colaboración entre el Ministerio Público Fiscal, firmado por el Fiscal General, Juan Bautista Mahiques con la Cámara Compensadora Electrónica S.A. (COELSA).
Los procedimientos fueron llevados adelante por oficiales de División Investigaciones Tecnológicas Especiales de la Superintendencia de Lucha Contra el Cibercrimen que garantizaron la preservación de evidencia crítica en el lugar.
Durante los allanamientos, se efectuó la captura de la memoria volátil del equipo principal, que al momento del allanamiento estaba encendido y funcionando, con credenciales de usuarios hackeados.
Además, se encontraron anotaciones con datos de tarjetas de crédito, incluyendo saldos y PIN, evidenciando prácticas comúnmente conocidas como ‘carding'. Durante los allanamientos se secuestraron diversos equipos informáticos, incluyendo 39 teléfonos celulares, 12 notebooks, 5 CPUs, 11 dispositivos USB, y dinero en efectivo en pesos y dólares.
