La Unitat Central de Delictes Informàtics va tenir coneixement de pàgines web que tenien com a finalitat obtenir credencials de perfils d’iCloud vinculats a mòbils iPhone sostrets a Catalunya, principalment en punts turístics de Barcelona. Aquesta pàgina reproduïa el lloc web d’Apple, fet que confonia les víctimes, que acaben posant les seves dades d’accés confiant que estaven fent servir el servei oficial de la marca.
El procediment establert acostumava a ser al mateix. Dos establiments comercials del barri del Raval que es dedicaven a la reparació de telèfons mòbils, aconseguien iPhones que delinqüents comuns sostreien a Catalunya, majoritàriament a Barcelona. Un cop tenien els telèfons, enviaven un correu electrònic o un missatge de text a la víctima del robatori en el qual s’informava que el servei d’Apple de localització de l’iPhone havia trobat el seu mòbil i, que per poder saber on estava, havia de seguir l’enllaç que adjuntaven i que portava al web fraudulent. Un cop allà les víctimes introduïen les seves credencials que acaben a mans dels delinqüents per alliberar el mòbil.
Durant l’operació, un home de 46 anys i nacionalitat pakistanesa va quedar detingut com a presumpte autor dels delictes de receptació, revelació de secrets i estafa. Una segona persona va quedar denunciada penalment pels mateixos fets. A més, van comissar 41 iPhones, quatre ordinadors i un disc dur.
Els Mossos asseguren que és impossible saber la quantitat de dades obtingudes, però afirmen que aquest juliol s’han arribat a obtenir les credencials de 400 mòbils robats. Per això, recomanen que en cas de rebre qualsevol notificació per part d’Apple es verifiqui prèviament l’origen i, en cas de dubte de l’origen d’un correu, és preferible anar directament a la pàgina web que clicar l’enllaç.
