Desmantellen un grup que estafava a través de SMS amb un enllaç fraudulent
Derivava a pàgines web falses que suplanten entitat bancàries i operadors mòbils per obtenir claus i contrasenyes
Els Mossos d’Esquadra han desarticulat un grup criminal especialitzat en les estafes a través de l’enviament de missatges SMS amb un enllaç, l’anomenat smishing. Aquest enllaç derivava a pàgines web falses on se suplanten entitats bancàries i operadors mòbils per obtenir les claus i contrasenyes de les víctimes. Operaven des de Barcelona. Hi ha quatre detinguts d’entre 19 i 27 anys, a qui se’ls atribueix un delicte d’estafa i pertinença a grup criminal. La investigació va començar a l’octubre del 2020, quan una persona va presentar una denúncia. Havien enviat almenys 71.000 SMS a víctimes potencials.
Una vegada els estafadors disposaven de claus i contrasenyes, feien un duplicat de la targeta SIM de la línia mòbil de la víctima amb una doble finalitat: d’una banda accedir als codis de validació operativa enviats per les entitats bancàries i, de l’altra, per evitar que la víctima s’adonés de l’operativa fraudulenta que realitzaven amb els comptes bancaris i les targetes de crèdit que hi estaven vinculades.
Desmantellem grup criminal especialitzat en l'#Smishing o l'estafa amb missatges SMS, amb els quals obtenien dades bancàries i del telèfon mòbil de les víctimes. Dos dels integrants, que formaven la cúpula, ja són a presó pic.twitter.com/d2XiWa0rCP
— Mossos (@mossos) March 5, 2021
Els integrants del grup usurpaven la identitat d’entitats bancàries, companyies d’assegurances, empreses de paqueteria i correus a més d’empreses de telefonia i enviaven massivament milers d’SMS a usuaris de telefonia mòbil on se’ls advertia que les seves claus i contrasenyes es cancel·larien si no accedien a l’enllaç que se’ls adjuntava a través dels missatges per SMS. Els investigadors han acreditat l’enviament d’un mínim de 71.000 SMS a telèfons mòbils de víctimes potencials.
En el cas d’aquelles persones que clicaven l’enllaç els redirigien a pàgines falses que els estafadors havien creat gairebé idèntiques a les web originals, allotjades en servidors ubicats a les Illes Caiman. Aleshores les víctimes havien de facilitar claus i contrasenyes, així com el seu número de mòbil amb l’excusa de rebre un missatge de validació.
Reps un SMS i et resulta sospitós perquè no correspon a res que hagis demanat? Elimina’l i sobretot no segueixis cap link ni donis cap dada #StopSmishing @ciberseguracat pic.twitter.com/orSVqkAnN8
— Mossos (@mossos) March 4, 2021
Quan els estafadors ja disposen d’aquestes dades sensibles, que la mateixa víctima proporciona, prenen el control del telèfon mòbil i dupliquen la targeta SIM associada a la línia telefònica de la víctima. A partir d’aleshores, es deixen de rebre les alertes on s’adverteix de la pràctica fraudulenta que s’està produint. A més, com disposen de la línia mòbil vinculada a la banca electrònica poden rebre els codis de comprovació que la mateixa entitat sol·licita per validar l’operativa.
A banda de fer transferències de diners, els autors feien compres de mòbils d’alta gamma amb les targetes de les víctimes, que s’enviaven a persones residents a la província de Madrid, als quals els estafadors pagaven per rebre els paquets.
La investigació ha posat de relleu que la cúpula de l’organització la conformaven dos dels detinguts, un dels quals tenia els coneixements tècnics per crear els webs falsos i fer els enviaments massius d’SMS, i dos assistents logístics, que s’encarregaven de proporcionar la infraestructura necessària per poder dur a terme l’estafa.
El 2 de març es van produir les detencions dels investigats a Barcelona i els agents van localitzar diners en efectiu, ordinadors portàtils, documentació diversa que serà objecte d’anàlisi, dispositius mòbils d’alta gamma, molts dels quals precintats, que s’havien comprat amb els diners de les víctimes.
Els arrestats van passar a disposició judicial el 4 de març i el jutjat va decretar presó per als dos detinguts situats en la cúpula de l’organització i llibertat amb càrrecs per als altres amb obligació de presentar-se al jutjat cada 15 dies.
La investigació continua oberta amb l’objectiu de determinar l’abast de l’estafa pel que fa a les víctimes.