Han sigut detingudes 54 persones per defraudar més de 150.000 euros en més de 80 fets delictius
Agents de la Policia Nacional han desarticulat una organització criminal d’àmbit nacional especialitzada a cometre estafes mitjançant tècniques d’enginyeria social conegudes com smishing, vishing i phising. Han sigut detingudes 54 persones, deu dones i 44 homes, amb edats compreses entre els 16 i els 51 anys, d’origen espanyol, dominicà i marroquí, com a presumptes autores d’un delicte de pertinença a organització criminal i estafa, les quals van aconseguir defraudar més de 150.000 euros en més de 80 fets delictius ocorreguts en diverses províncies del país.
Les investigacions van donar principi el mes d’abril d’enguany per part del Grup de Ciberdelinqüència de la Prefectura Superior de Policia de la Comunitat Valenciana en col·laboració amb la Brigada Local de Policia Judicial de Xàtiva.
Els agents van tindre coneixement que una entitat bancària situada en el municipi d’Ontinyent, hauria patit mesos abans un atac informàtic en un dels seus servidors així com que diversos clients haurien sigut víctimes d’estafes dutes a terme a través de la recepció de missatges de text i crides fraudulentes mitjançant les quals els ciberdelinqüents haurien obtingut dades de caràcter personal per a accedir a la banca en línia de les víctimes i d’aqueixa manera executar operacions fraudulentes.
Redirigien a les seues víctimes a pàgines web fraudulentes
Els membres de l’organització aconseguien redirigir a les seues víctimes a través d’enllaços rebuts per SMS en els seus telèfons mòbils, els quals conduïen a pàgines web fraudulentes en les quals els perjudicats introduïen les seues dades d’usuari i contrasenyes bancàries, capturant d’aquesta manera els delinqüents la informació d’accés personal a la banca en línia.
Després d’aquest primer pas, les víctimes rebien una trucada telefònica des d’un número que simulava ser la seua entitat bancària, sent informats que tenien operacions pendents d’autorització i que rebrien un codi via missatge de text que haurien de facilitar per a garantir la seguretat dels seus comptes, aconseguint així els estafadors infondre engany suficient i obtindre totes les dades necessàries per a finalitzar les transaccions de caràcter fraudulent.
Després d’àrdues perquisicions, els agents van aconseguir identificar als presumptes responsables d’aquesta organització delictiva, els quals comptaven amb una sofisticada especialització en tècniques d’enginyeria social, havent construït un entramat de persones al seu càrrec que actuaven com a “mules”. Aquestes persones col·laboraven en la recepció dels diners defraudats per a remetre’l posteriorment a altres comptes bancaris de l’organització pertanyents a membres amb una major responsabilitat.
L’organització delictiva comptava amb una estratificació i un repartiment de funcions molt ben definida, dividint-se en tres escalons o trams, compostos per persones de diferents perfils enfocats a la materialització de les diferents tècniques d’enginyeria social conegudes com smishing, vishing i phising.
Detingudes 54 persones a Alacant, Barcelona i Lleida
Durant el transcurs de les investigacions, les quals es van prolongar fins al mes de juliol, els agents van aconseguir localitzar als presumptes autors d’aquests fets, practicant-se 54 detencions en total, sent dos d’elles a la província d’Alacant i trobant-se el gruix dels arrestats a les províncies de Barcelona i Lleida. Els agents a càrrec de la investigació van comptar per a això amb la col·laboració del Grup de Ciberdelinqüència de la Brigada Provincial de Policia Judicial de Barcelona. A més s’han intervingut tres telèfons mòbils per a la seua anàlisi tècnica.
Amb aquesta operació, la Policia Nacional ha aconseguit desmantellar una extensa xarxa de mules bancàries que posaven a la disposició dels *cibercriminales els seus comptes per a rebre les transferències il·lícites.
Dels detinguts, quatre comptaven amb antecedents policials i van ser posats a disposició judicial, quedant la resta en llibertat després de prestar declaració en dependències policials i ser advertits de l’obligació de personar-se davant l’autoritat judicial quan foren requerits per a això.
Tipus d’estafes conegudes com Smishing, Vishing i Phishing
El smishing és una pràctica fraudulenta en la qual un atacant tracta d’obtindre informació personal o financera d’un usuari mitjançant un missatge de text SMS. Per a això busca fer-se passar per una entitat bancària o altres organitzacions, com poden ser les emissores de targetes de crèdit, etc.
Es coneix com vishing a una tècnica d’enginyeria social encaminada a l’obtenció de dades personals i/o bancaris, però en aquest cas el frau es comet a través d’una trucada telefònica, enganyant la víctima mitjançant la suplantació d’identitat d’un tercer, arribant a vegades a facilitar dades personals obtingudes d’altres fonts per a generar confiança en l’usuari.
En la modalitat coneguda com phishing, els estafadors intenten suplantar la identitat de les seues víctimes fent-se passar per una entitat financera, empresa o institució amb bona reputació per a provocar en l’usuari un engany i aconseguir robar dades de caràcter privat com a credencials d’accés i altres contrasenyes.
Consells per a evitar ser víctima d’aquesta mena d’estafes
1- No facilitar dades de caràcter personal ni contrasenyes si es reben trucades telefòniques per part de números desconeguts.
2- Dubtar de les comunicacions rebudes en les quals se’ns nomena guanyadors de premis si això comporta facilitar les nostres dades personals, claus o contrasenyes privades per a l’obtenció d’aquests.
3- Controlar regularment els extractes bancaris per a detectar a temps les transaccions no autoritzades.
4- Desconfiar de les propostes que garantisquen una remuneració econòmica per participar en transaccions bancàries amb terceres persones desconegudes.