Sala de premsa

Els agents van detectar dos pàgines web fraudulentes que suplantaven a una entitat bancària. Després d'una ràpida actuació per part dels investigadors, es va poder bloquejar les citades pàgines evitant així l'existència de nombroses víctimes, si bé en el temps que van estar actives van aconseguir les dades de nou clients d'aquesta entitat bancària, aconseguint estafar-los més de mig milió d'euros, mitjançant el buidatge dels seus comptes i la contractació de préstecs personals immediats. 

Creaven pàgines web ben posicionades mitjançant pagament suplantant la web bancària

El modus operandi dut a terme pels cibercriminales consistia en la creació de pàgines fraudulentes ben posicionades mitjançant pagament suplantant la d'un banc, de manera que quan una víctima buscava en la xarxa el portal d'accés a la banca online de la seua entitat, li apareixia com a primera opció l'enllaç creat pels estafadors, el qual els redirigia a una pàgina web monitorada per ells mateixos.

Una vegada que les víctimes introduïen les seues dades personals d'accés a la banca online, estos quedaven a la disposició dels criminals. A continuació, els ciberestafadores accedien a la banca online de les víctimes i recopilaven les seues dades personals i número de telèfon i acudien a una tenda física per a sol·licitar un duplicat de la targeta SIM baix qualsevol excusa de robatori o pèrdua, aconseguint d'esta manera tindre accés sobre la línia telefònica de la víctima, la qual cosa es coneix com SIM swapping. 

Amb açò, els delinqüents accedien a la banca online de les víctimes novament i ordenaven transferències a favor de tercers (mules de l'entramat criminal). També sol·licitaven microcrèdits de concessió immediata per a seguidament desviar tots els fons del compte bancari, operacions validades a través de les línies telefòniques que controlaven. 

Controlaven les línies telefòniques per a evadir les mesures de seguretat bancàries 

El motiu de tindre total control de les telefonades entrants i ixents del mòbil de la víctima, així com dels missatges de text, era per a evadir les mesures de seguretat implementades per les entitats bancàries respecte de la verificació en dos passos que sol·liciten als seus clients per a evitar el frau en cas que el seu compte bancari es trobe compromesa. Esta verificació consistix en l'enviament d'un missatge de text amb un codi per a confirmar l'operació o una telefonada per part de l'entitat al client per a comprovar que efectivament vol realitzar l'acció d'enviar una gran summa de diners a un terceo o contractar algun producte bancari. 

El marge d'actuació per a executar el frau són unes poques hores, el lapse de temps que les víctimes tardaven a donar-se compte que no tenien cobertura en el seu telèfon i que alguna cosa havia ocorregut, si bé les aplicacions de missatgeria instantània continuaven funcionant en la majoria dels casos a causa de la connectivitat per wifi, la qual cosa ralentia el temps en què la víctima era conscient que havia perdut el control sobre la seua línia telefònica.

Amb este model de frau, els estafadors van aconseguir defraudar prop de 600.000 euros a únicament nou víctimes que es trobaven en diferents províncies del territori nacional. 

Amb esta operació a més s'han detingut als creadors de les web falses i a tot l'entramat de captadors de mules. A més, s'han realitzat dos registres domiciliaris en la localitat de Cartagena.