(ACN) La Guàrdia Civil ha detingut a Madrid i Barcelona 101 persones per estafar 1.100.000 euros enviant missatges de text fraudulents. El grup es feia passar per personal d’entitats bancàries i contactava amb les possibles víctimes de manera massiva. En els missatges, les avisaven sobre càrrecs il·legals, accessos il·lícits als seus comptes i altres operacions relacionades amb la banca en línia. Aconseguien accedir a les seves claus i retiraven importants quantitats de diners dels comptes. Els investigadors han pogut recuperar 383.000 euros dels diners robats. Els detinguts estan investigats per delictes d’estafa, pertinença a organització criminal i blanqueig de capitals.
Es feien passar per entitats bancàries
Durant totes les operacions, les víctimes eren enganyades i pensaven que estaven corregint o arreglant errors de seguretat detectats pel mateix banc. Per aquest motiu, tendien a facilitar ràpidament totes les dades que els demanaven i autoritzaven involuntàriament la sostracció dels seus diners. A més a més, aquestes comunicacions solien fer-se en horaris en què no hi havia possibilitat de trucar a entitats bancàries obertes, principalment al vespre o el cap de setmana. Per blanquejar els beneficis que obtenia, l’organització tenia una xarxa de persones que actuaven com a mules, i que solien ser delinqüents ja havien estat investigats per fets similars.
L’operació, que ha permès desmantellar aquest grup, s’ha anomenat Paketokas i l’ha liderada l’equip de la Guàrdia Civil de Cantàbria. S’ha desenvolupat durant tot aquest 2023 i s’ha estès a països com Bèlgica, Estònia, França, Itàlia, Lituània i Malta, on els detinguts tenien comptes bancaris amb els diners que havien aconseguit il·lícitament. Des de principis d’any l’institut armat ha rebut només en aquesta comunitat autònoma més mil denúncies per delictes d’aquest tipus. En aquesta operació hi ha un total de 350 víctimes identificades.
Tècniques de pesca per SMS o pesca per veu
El modus operandi de la banda consistia a fer servir tècniques com la pesca per SMS (“smishing” en anglès) o la pesca per veu (“vishing” en anglès). En el primer cas, els delinqüents enviaven a les víctimes missatges de text, suposadament de les seves entitats bancàries, informant-les sobre una incidència. Aquestes comunicacions contenien un enllaç que, quan el premien, redirigia les persones enganyades a una pàgina similar amb la qual no estaven familiaritzades, i en què se’ls sol·licitaven una sèrie de dades que el que feien era facilitar al grup l’accés a la banca en línia dels afectats i autoritzar transferències.
Pel que fa a la pesca per veu, el grup feia servir aquest recurs i trucava els perjudicats fent-se passar per un empleat de l’entitat bancària de la qual eren clients. Els explicaven que hi havia una incidència al seu compte i els deien que al cap d’uns minuts rebrien un missatge de text amb un codi de seguretat. Així, els demanaven que els facilitessin aquesta clau per poder solucionar el problema. Els detinguts començaven una conversa amb les víctimes i els feien entendre que les estaven ajudant, d’aquesta manera aconseguien els permisos necessaris per accedir a la seva banca en línia.
A banda, el grup feia servir la suplantació (“spoofing” en anglès), que consisteix a fer aquestes trucades des d’un número emmascarat que es presentava davant del receptor com si fos una comunicació de l’entitat bancària de confiança.