Sala de premsa

Van suplantar la imatge de 18 entitats bancàries diferents, *habi&*eacute;*ndose intervingut llistats amb les dades privades -nomenis cognoms, DNI, claus d'accés a la banca privada- de m&*aacute;s de 100.000 clients bancaris agrupats per entitats i preparats per al seu *utilizaci&*oacute;n. Cridaven a les *v&*iacute;cestafes, *haci&*eacute;*ndose passar per empleats d'entitats bancàries, per a solucionar una suposada bretxa de seguretat i els sol·licitaven un c&*oacute;dic que possibilitava als detinguts la *realizaci&*oacute;n de transaccions fraudulentes al seu favor.

*Adem&*aacute;s del l&*iacute;*der del grup, que ha ingressat en un centro en r&*eacute;gemeguen tancat, s'ha detingut a 24 persones en C&*aacute;*diz, M&*aacute;*laga i Barcelona, de les quals vuit han entrat en *prisi&*oacute;n. S'han realitzat sis registres en els quals s'han intervingut dues armes de foc simulades, 10.000 euros, llistats amb les dades personals de 100.000 persones, m&*aacute;s d'una trentena de terminals m&*oacute;vils de &*uacute;*ltima *generaci&*oacute;n i 500 grams de cabdells de marihuana destinats al *tr&*aacute;*fico de drogues a nena&*ntilde;a escala.

La *investigaci&*oacute;n es *inici&*oacute; com a conseqüència de les activitats de c*iberinteligencia realitzades per la Unitat Central de Ciberdelinqüència juntament amb investigadors de la Comissar&*iacute;a de Sant Ferran (C&*aacute;*diz) després de detectar un *patr&*oacute;n c*om&*uacute;n en diferents fets ocorreguts en tot el territori nacional. Fruit d'aquest *an&*aacute;lisi, de les vigilàncies, seguiments i diferents mesures *tecnol&*oacute;*gicas de *investigaci&*oacute;n, es va poder comprovar l'existència d'una *organizaci&*oacute;n criminal responsable d'aquests fets.

El modus operandi d'aquesta *organizaci&*oacute;n c*onsist&*iacute;a en la *realizaci&*oacute;n d'estafes bancàries a *trav&*eacute;s del *env&*iacute;o massiu de missatges de text &*ndash;el que es coneix com *smishing- en els quals indiquen a les *v&*iacute;cestafes que han detectat una *intromisi&*oacute;n *ileg&*iacute;estafa a la seva banca online. El *sms *inclu&*iacute;a un enllaç que *redirig&*iacute;a a una p&*aacute;*gina web fraudulenta, de similar aparença a la de l'entitat bancària, creada i controlada per la *organizaci&*oacute;n per a fer-se amb les dades bancàries de la *v&*iacute;cestafa. Ah&*iacute; donava principi la *din&*aacute;mica de l'estafa ja que, una vegada que les *v&*iacute;cestafes *introduc&*iacute;*an les seves credencials d'accés a la seva banca online en la p&*aacute;*gina falsa, aquestes dades quedaven *autom&*aacute;*ticamente en poder dels c*ibercriminales.

Els estafadors *hab&*iacute;*an *dise&*ntilde;*ado un programari que els *permit&*iacute;a veure en temps real els passos que anaven donant els seus *v&*iacute;cestafes i, amb la finalitat de restablir la suposada *situaci&*oacute;n de risc del seu compte i tornar a operar amb seguretat, els cridaven per *tel&*eacute;*fono *haci&*eacute;*ndose passar per empleats del seu banc i es *ofrec&*iacute;*an a ajudar-los a solucionar aquesta bretxa de seguretat. Per a això els indicaven que anaven a rebre en la seva terminal uns c&*oacute;*digos de *verificaci&*oacute;n que *deb&*iacute;*an proporcionar *telef&*oacute;*nicamente als seus interlocutors. En realitat, aquests c&*oacute;*digos possibilitaven la *materializaci&*oacute;n de les transaccions fraudulentes que els criminals estaven realitzant en la banca online del perjudicat en temps real, generant una *disposici&*oacute;n no autoritzada contra els actius dels seus *v&*iacute;cestafes.

Quan els diners ingressava en els comptes bancaris controlats per la *organizaci&*oacute;n, duien a terme diferents formes de *actuaci&*oacute;n. Una d'elles c*onsist&*iacute;a a extreure directament l'efectiu en caixers *autom&*aacute;*ticos, o bé contractaven cr&*eacute;*ditos personals *instant&*aacute;*neos, ordenaven noves transferències a altres comptes que tingues&*iacute;*an sota el seu control, o bé *adquir&*iacute;*an c*riptovalores en caixers *autom&*aacute;*ticos a aquest efecte, *movi&*eacute;*ndolo posteriorment entre diferents moneders *fr&*iacute;us.

Les dades emprades pels c*ibercriminales per a obrir fraudulentament comptes bancaris i rebre ah&*iacute; els diners estafats, els c*onsegu&*iacute;*an a *trav&*eacute;s de p&*aacute;*ginas de compravenda de *art&*iacute;culs entre particulars. Els delinqüents es posa&*iacute;*an en contacte amb anunciants de *veh&*iacute;culs a motor, mostrant el seu *inter&*eacute;s per fer-se amb el *veh&*iacute;cul de manera urgent un avançament com a reserva de la compra i com a prova de bona voluntat. Amb aquest pretext, i per a formalitzar el contracte de compra/venda a *trav&*eacute;s d'una suposada gestor&*iacute;a, sol·licitaven a les *v&*iacute;cestafes una còpia o *fotograf&*iacute;a del document d'identitat per totes dues cares.

Una vegada amb les dades de *filiaci&*oacute;n necessaris per a l'obertura de comptes, *volv&*iacute;*an a victimitzar a aquestes persones ja que els explicaven que els anaven a realitzar un *env&*iacute;o de diners a *trav&*eacute;s de *Bizum com es&*ntilde;*alizaci&*oacute;n per a la *adquisici&*oacute;n del *veh&*iacute;cul. No obstant això, en lloc d'enviar un pagament realitzaven una sol·licitud de diners al venedor. Les *v&*iacute;cestafes no comprovaven adequadament el missatge rebut des de la *aplicaci&*oacute;n i acceptaven la sol·licitud realitzant un *env&*iacute;o de diners a favor dels c*ibercriminales.

El Ministeri de l'Interior ha posat en marxa una campa&*ntilde;a per a fer front a l'increment de la c*ibercriminalidad registrada en *Espa&*ntilde;a. Avui, un de cada cinc delictes en *Espa&*ntilde;a se comet en la xarxa.

En 2022 es van produir un total 375.506 ciberdelictes, un 72% m&*aacute;s que els registrats en 2019, increment que s'eleva fins al 352% si la c*omparaci&*oacute;n es realitza respecte a 2015.

L'objectiu d'aquesta campa&*ntilde;a és la c*oncienciaci&*oacute;n i *sensibilizaci&*oacute;n ciutadana sobre els tipus de ciberdelictes m&*aacute;s comuns, apel·lant a la necessitat de *autoprotecci&*oacute;n, generar una *predisposici&*oacute;n a denunciar, i incrementar la confiança ciutadana en les Forces i Cossos de Seguretat de l'Estat com a primer instrumento p&*uacute;*blico de lluita contra la c*ibercriminalidad. Per a això, s'ha creat la següent p&*aacute;*gina web https://unodecadacincodelitos.com/ .

- *Desconf&*iacute;a de crides de n&*uacute;mers desconeguts i mai facilitis dades personals o bancàries *v&*iacute;a *telef&*oacute;*nica o per SMS. La teva entitat bancària mai et sol·licitar&*aacute; *informaci&*oacute;n personal per aquests mitjans.

- Si sospites que una crida pot ser fraudulenta penja directament el *tel&*eacute;*fono i crida a la teva entitat bancària directament al n&*uacute;mer oficial o amb el qual habitualment contactis.

- Mai facilitis c*ontrase&*ntilde;as per *tel&*eacute;*fono. Si et diuen que et criden des d'una entitat o empresa, pren nota de la incidència i posa't directament en contacte amb ells a *trav&*eacute;s de *alg&*uacute;n n&*uacute;mer oficial.

- Si reps missatges a *trav&*eacute;s del correu *electr&*oacute;*nico o SMS en els quals et demanen que premis un link per a realitzar un pagament o actualitzar les teves dades, ignora el missatge, bloqueja al seu destinatari i posa'l en la safata de correu no desitjat.

- S&*eacute; molt acurat a l'hora de rebre *Bizum, *podr&*iacute;as estar acceptant una sol·licitud de *env&*iacute;o de diners en comptes de rebre-ho.

- Des dels nostres perfils oficials en les xarxes socials de la *Polic&*iacute;a Nacional (@policia en Twitter i *TikTok, @*policianacional en Instagram i Facebook) habitualment oferim consells de seguretat per a evitar ser *v&*iacute;cestafes d'aquesta mena d'estafes online i informem dels fraus m&*aacute;s recents i habituals.

&*nbsp;