Detingut un menor que va crear el seu propi crime as a service amb el qual van estafar més de 350.000 euros a clients de banca online
Obtenien dades de les seves víctimes mitjançant tècniques d'enginyeria social –phishing, smishing i vishing- i les cridaven fent-se passar per empleats d'entitats bancàries, per solucionar una suposada bretxa de seguretat
El menor, a més de crear les seves pròpies eines informàtiques per a la realització de les estafes -webs falses d'entitats bancàries o enllaços compromesos per remetre per sms o email a les víctimes- les venia a altres organitzacions criminals perquè les explotessin
Van suplantar la imatge de 18 entitats bancàries diferents, havent-se intervingut llistats amb les dades privades -nomenis cognoms, DNI, claus d'accés a la banca privada- de més de 100.000 clients bancaris preparats per a la seva utilització
Per rebre els diners estafats obrien comptes bancaris fraudulents amb dades de persones obtinguts a través de pàgines de compravenda d'articles entre particulars, als quals engalipaven perquè els enviessin una còpia del seu DNI amb el pretext de formalitzar la compra
S'ha detingut també a 24 persones a Cadis, Màlaga i Barcelona, de les quals vuit han entrat a la presó
26/02/23
Agents de la Policia Nacional han desarticulat una organització criminal dedicada a la comissió d'estafes informàtiques mitjançant tècniques d'enginyeria social tipus phishing, smishing i vishing, que operava en tot el territori nacional. Els membres de la xarxa van estafar a 200 persones en dos mesos i el valor del defraudat ascendeix a 350.000 euros. L'entramat estava liderat per un menor que, a més de crear les seves pròpies eines informàtiques per a la realització de les estafes -webs falses d'entitats bancàries o enllaços compromesos per remetre per sms o email a les víctimes- les venia a altres organitzacions criminals perquè les explotessin, un fenomen denominat crime as a service.Van suplantar la imatge de 18 entitats bancàries diferents, havent-se intervingut llistats amb les dades privades -nomenis cognoms, DNI, claus d'accés a la banca privada- de més de 100.000 clients bancaris agrupats per entitats i preparats per a la seva utilització. Cridaven a les víctimes, fent-se passar per empleats d'entitats bancàries, per solucionar una suposada bretxa de seguretat i els sol·licitaven un codi que possibilitava als detinguts la realització de transaccions fraudulentes al seu favor.
A més del líder del grup, que ha ingressat en un centre en règim tancat, s'ha detingut a 24 persones a Cadis, Màlaga i Barcelona, de les quals vuit han entrat a la presó. S'han realitzat sis registres en els quals s'han intervingut dues armes de foc simulades, 10.000 euros, llistats amb les dades personals de 100.000 persones, més d'una trentena de terminals mòbils d'última generació i 500 grams de cogollos de marihuana destinats al tráfico de drogues a petita escala.
Un enllaç fraudulent i una trucada començaven al frau
La recerca es va iniciar com a conseqüència de les activitats de ciberinteligencia realitzades per la Unitat Central de Ciberdelinqüència juntament amb investigadors de la Comissaria de Sant Fernando (Cadis) després de detectar un patró comú en diferents fets ocorreguts en tot el territori nacional. Fruit d'aquesta anàlisi, de les vigilàncies, seguiments i diferents mesures tecnològiques de recerca, es va poder comprovar l'existència d'una organització criminal responsable d'aquests fets.
El modus operandi d'aquesta organització consistia en la realització d'estafes bancàries a través de l'enviament massiu de missatges de text –el que es coneix com smishing- en els quals indiquen a les víctimes que han detectat una intromissió il·legítima a la seva banca online. El sms incloïa un enllaç que redirigia a una pàgina web fraudulenta, de similar aparença a la de l'entitat bancària, creada i controlada per l'organització per fer-se amb les dades bancàries de la víctima. Aquí començava la dinàmica de l'estafa ja que, una vegada que les víctimes introduïen les seves credencials d'accés a la seva banca online a la pàgina falsa, aquestes dades quedaven automàticament en poder dels cibercriminales.
Els estafadors havien dissenyat un programari que els permetia veure en temps real els passos que anaven donant les seves víctimes i, amb la finalitat de restablir la suposada situació de risc del seu compte i tornar a operar amb seguretat, els trucaven per telèfon fent-se passar per empleats del seu banc i s'oferien a ajudar-los a solucionar aquesta bretxa de seguretat. Per a això els indicaven que anaven a rebre en la seva terminal uns codis de verificació que havien de proporcionar telefònicament als seus interlocutors. En realitat, aquests codis possibilitaven la materialització de les transaccions fraudulentes que els criminals estaven realitzant en la banca online del perjudicat en temps real, generant una disposició no autoritzada contra els actius de les seves víctimes.
Quan els diners ingressava en els comptes bancaris controlats per l'organització, duien a terme diferents formes d'actuació. Una d'elles consistia a extreure directament l'efectiu en caixers automàtics, o bé contractaven crèdits personals instantanis, ordenaven noves transferències a altres comptes que tenien sota el seu control, o bé adquirien criptovalores en caixers automàtics a aquest efecte, movent-ho posteriorment entre diferents moneders freds.
Estafa a anunciants de vehicles de motor
Les dades emprades pels cibercriminales per obrir fraudulentament comptes bancaris i rebre aquí els diners estafats, els aconseguien a través de pàgines de compravenda d'articles entre particulars. Els delinqüents es posaven en contacte amb anunciants de vehicles a motor, mostrant el seu interès per fer-se amb el vehicle de manera urgent un avançament com a reserva de la compra i com a prova de bona voluntat. Amb aquest pretext, i per formalitzar el contracte de compra/venda a través d'una suposada gestoria, sol·licitaven a les víctimes una còpia o fotografia del document d'identitat per ambdues cares.
Una vegada amb les dades de filiació necessaris per a l'obertura de comptes, tornaven a victimizar a aquestes persones ja que els explicaven que els anaven a realitzar un enviament de diners a través de Bizum com a senyalització per a l'adquisició del vehicle. No obstant això, en lloc d'enviar un pagament realitzaven una sol·licitud de diners al venedor. Les víctimes no comprovaven adequadament el missatge rebut des de l'aplicació i acceptaven la sol·licitud realitzant un enviament de diners a favor dels cibercriminales.
#UnoDeCadaCincoDelitos: la campanya del Ministeri de l'Interior contra la ciberdelinqüència
El Ministeri de l'Interior ha engegat una campanya per fer front a l'increment de la cibercriminalidad registrada a Espanya. Avui, un de cada cinc delictes a Espanya es comet a la xarxa.
En 2022 es van produir un total 375.506 ciberdelitos, un 72% més que els registrats en 2019, increment que s'eleva fins al 352% si la comparació es realitza respecte a 2015.
L'objectiu d'aquesta campanya és la conscienciació i sensibilització ciutadana sobre els tipus de ciberdelitos més comuns, apel·lant a la necessitat d'autoprotecció, generar una predisposició a denunciar, i incrementar la confiança ciutadana en les Forces i Cossos de Seguretat de l'Estat com a primer instrument públic de lluita contra la cibercriminalidad. Per a això, s'ha creat la següent pàgina web https://unodecadacincodelitos.com/ .
Consells per evitar ser víctimes d'aquests fraus
- Desconfia de trucades de nombres desconeguts i mai facilitis dades personals o bancaris via telefònica o per SMS. La teva entitat bancària mai et sol·licitarà informació personal per aquests mitjans.
- Si sospites que una trucada pot ser fraudulenta penja directament el telèfon i flama a la teva entitat bancària directament al nombre oficial o amb el qual habitualment contactis.
- Mai facilitis contrasenyes per telèfon. Si et diuen que et criden des d'una entitat o empresa, pren nota de la incidència i posa't directament en contacte amb ells a través d'algun nombre oficial.
- Si reps missatges a través del correu electrònic o SMS en els quals et demanen que premis un link per realitzar un pagament o actualitzar les teves dades, ignora el missatge, bloqueja al seu destinatari i posa-ho en la safata de correu no desitjat.
- Sigues molt acurat a l'hora de rebre Bizum, podries estar acceptant una sol·licitud d'enviament de diners en comptes de rebre-ho.
- Des dels nostres perfils oficials a les xarxes socials de la Policia Nacional (@policia en Twitter i TikTok, @policianacional en Instagram i Facebook) habitualment oferim consells de seguretat per evitar ser víctimes d'aquest tipus d'estafes online i informem dels fraus més recents i habituals.
Últimes notícies
-
La Policía Nacional detiene al líder en España de la banda motera MC Comanches por tentativa de homicidio
26/04/24
-
La Policia Nacional desarticula un grup criminal dedicat a la venda de drogues a través de xarxes socials mitjançant empreses de paqueteria
26/04/24
-
La Policia Nacional allibera a 14 víctimes de tracta que eren explotades sexualment després de ser enganyades per treballar en centres geriàtrics
26/04/24
-
Desmantellat el major taller de fabricació de monedes falses de 2 euros a Espanya i el més important d'Europa en l'última dècada
24/04/24