Sala de prensa

Os axentes detectaron dúas páxinas web fraudulentas que suplantaban a unha entidade bancaria. Tras unha rápida actuación por parte dos investigadores, púidose bloquear as citadas páxinas evitando así a existencia de numerosas vítimas, aínda que no tempo que estiveron activas conseguiron os datos de nove clientes da este entidade bancaria, logrando estafarlles máis de medio millón de euros, mediante o baleirado das súas contas e a contratación de préstamos persoais inmediatos. 

Creaban páxinas web ben situadas mediante pago suplantando a web bancaria

O modus operandi levado a cabo polos cibercriminales consistía na creación de páxinas fraudulentas ben situadas mediante pago suplantando a dun banco, de modo que cando unha vítima buscaba na rede o portal de acceso á banca en liña da súa entidade, aparecíalle como primeira opción a ligazón creada polos estafadores, o cal lles redirixía a unha páxina web monitorada por eles mesmos.

Unha vez que as vítimas introducían os seus datos persoais de acceso á banca en liña, estes quedaban a disposición dos criminais. A seguir, os ciberestafadores accedían á banca en liña das vítimas e recompilaban os seus datos persoais e número de teléfono e acudían a unha tenda física para solicitar un duplicado do cartón SIM baixo calquera escusa de roubo ou perda, conseguindo deste xeito ter acceso sobre a liña telefónica da vítima, o que se coñece como SIM swapping. 

Con iso, os delincuentes accedían á banca en liña das vítimas novamente e ordenaban trasferencias a favor de terceiros (mulas da armazón criminal). Tamén solicitaban microcréditos de concesión inmediata para seguidamente desviar todos os fondos da conta bancaria, operacións validadas a través das liñas telefónicas que controlaban. 

Controlaban as liñas telefónicas para evadir as medidas de seguridade bancarias 

O motivo de ter total control das chamadas entrantes e saíntes do móbil da vítima, así como das mensaxes de texto, era para evadir as medidas de seguridade implementadas polas entidades bancarias respecto da verificación en dous pasos que solicitan aos seus clientes para evitar a fraude no caso de que a súa conta bancaria atópese comprometida. Esta verificación consiste no envío dunha mensaxe de texto cun código para confirmar a operación ou unha chamada por parte da entidade ao cliente para comprobar que efectivamente quere realizar a acción de enviar unha gran suma de diñeiro a un terceo ou contratar algún produto bancario. 

A marxe de actuación para executar a fraude son unhas poucas horas, o lapso de tempo que as vítimas tardaban en darse conta de que non tiñan cobertura no seu teléfono e que algo ocorrera, aínda que as aplicacións de mensaxería instantánea continuaban funcionando na maioría dos casos debido á conectividade por wifi, o que retardaba o tempo en que a vítima era consciente de que perdera o control sobre a súa liña telefónica.

Con este modelo de fraude, os estafadores conseguiron defraudar preto de 600.000 euros a unicamente nove vítimas que se atopaban en diferentes provincias do territorio nacional. 

Con esta operación ademais detivéronse aos creadores da web falsas e a toda a armazón de captadores de mulas. Ademais, realizáronse dous rexistros domiciliarios na localidade de Cartaxena.