2
Es llegeix en minuts
ACN

La Guàrdia Civil ha detingut a Madrid i Barcelona 101 persones per estafar 1.100.000 euros enviant missatges de text fraudulents. El grup es feia passar per personal d’entitats bancàries i contactava amb les possibles víctimes de manera massiva. En els missatges, els avisaven sobre càrrecs il·legals, accessos il·lícits als seus comptes i altres operacions relacionades amb la banca ‘online’. D’aquesta manera aconseguien accedir a les seves claus i retiraven quantitats importants de diners dels seus comptes. Els investigadors han pogut recuperar 383.000 euros dels diners robats. Els detinguts estan investigats pels delictes d’estafa, pertinença a organització criminal i blanqueig de capitals.

Durant totes les operacions, les víctimes eren enganyades, ja que confiaven que estaven corregint o reparant errors de seguretat detectats pel mateix banc. Per aquesta raó, tendien a facilitar ràpidament totes les dades que els demanaven i autoritzaven involuntàriament la sostracció dels seus diners.

A la nit o en cap de setmana

A més, aquestes comunicacions solien fer-se en horaris en els quals no hi havia possibilitat de trucar a entitats bancàries obertes, principalment a la nit o en cap de setmana. Per blanquejar els beneficis obtinguts, l’organització comptava amb una xarxa de persones que actuaven com a mules i que solien ser delinqüents ja investigats per fets similars.

L’operació que ha permès desmantellar aquest grup s’ha dit Paketokas i l’ha liderat l’equip de la Guàrdia Civil de Cantàbria. S’ha desenvolupat durant tot aquest 2023 i s’ha estès a països com Bèlgica, Estònia, França, Itàlia, Lituània i Malta, on els detinguts tenien comptes bancaris amb els diners obtinguts il·lícitament. Des de començament d’any, l’institut armat ha rebut només en aquesta comunitat autònoma més de 1.000 denúncies per delictes d’aquest tipus. En aquesta operació, hi ha un total de 350 víctimes identificades.

Tècniques de ‘smishing’ o ‘vishing’

El ‘modus operandi’ de la banda consistia a utilitzar tècniques com l’‘smishing’ o ‘vishing’. En el primer cas, els delinqüents enviaven a les víctimes missatges de text, suposadament procedents de les seves entitats bancàries, per informar-les sobre una incidència. Aquestes comunicacions contenien un enllaç que, al clicar-hi, redirigia les persones enganyades a una pàgina similar amb la qual no estaven familiaritzades i en la qual se’ls sol·licitaven una sèrie de dades que el que feien era facilitar al grup l’accés a la banca ‘online’ dels afectats i autoritzar transferències.

Notícies relacionades

Quant al ‘vishing’, el grup utilitzava aquest recurs trucant als perjudicats i fent-se passar per un empleat de l’entitat bancària de la qual eren clients. Els explicaven que s’estava produint una incidència en el seu compte i els deien que en els pròxims minuts rebrien un missatge de text amb un codi de seguretat. Així, els demanaven que els facilitessin aquesta clau per poder solucionar el problema. Els detinguts iniciaven una conversa amb les víctimes i, donant-los a entendre que les estaven ajudant, aconseguien els permisos necessaris per accedir a la seva banca ‘online’.

A part, el grup utilitzava l’‘spoofing’, que consisteix a realitzar aquestes trucades des d’un número emmascarat, que es presentava davant el receptor com una comunicació procedent de l’entitat bancària de confiança.