Un menor lidera un grup criminal acusat d'estafar 350.000 euros a clients de banca en línia

La policia espanyola ha detingut un menor que hauria creat les seves pròpies eines informàtiques per fer estafes i obtenir dades bancàries privades, que venia a altres organitzacions criminals. Hi ha 25 detinguts a Barcelona, Màlaga i Cadis.

El menor liderava un entramat criminal que va suplantar la imatge de 18 entitats bancàries i va accedir a les dades d'almenys 100.000 clients.

Els membres de l'organització haurien estafat unes 200 persones en dos mesos a través de la banca electrònica, per un valor de més de 350.000 euros.

Vuit dels detinguts han ingressat a la presó i el menor està en un centre en règim tancat.

Tenien les claus d'accés als comptes de 100.000 clients

Per fer les estafes, el menor del grup havia creat eines informàtiques com webs falsos de bancs o enllaços fraudulents per enviar-los per SMS o correu electrònic a les víctimes. Amb aquestes eines van aconseguir suplantar la imatge de 18 entitats bancàries i van obtenir llistats amb els noms complets, documents d'identitat i claus d'accés a la banca privada de més de 100.000 persones.

Les dades de les seves víctimes les obtenien mitjançant tècniques de phishing, smishing i vishing. Trucaven a les víctimes fent-se passar per empleats de banca que pretenien resoldre una suposada bretxa de seguretat. Amb aquest pretext els demanaven un codi que permetia als detinguts fer transaccions fraudulentes a favor seu.

Per rebre els diners estafats, els presumptes delinqüents obrien comptes bancaris fraudulents amb dades de persones obtingudes a través de pàgines de compravenda d'articles entre particulars, a qui entabanaven perquè els enviessin una còpia del DNI amb el pretext de formalitzar la compra.

Les dades obtingudes també les venien a altres organitzacions criminals perquè les explotessin.

Diners en efectiu, drogues i armes simulades

A més de les 25 detencions, la policia va dur a terme sis registres, en què es van intervenir dues armes de foc simulades, 10.000 euros, llistats amb les dades personals de 100.000 persones, més d'una trentena de terminals mòbils i 500 grams de cabdells de marihuana destinats al tràfic de drogues a petita escala.

La investigació policial es va iniciar des de la Unitat Central de Ciberdelinqüència de la Policia Nacional, juntament amb investigadors de la Comissaria de San Fernando, a Cadis, després de detectar un patró comú en diferents fets ocorreguts a tot Espanya.

Fruit d'aquesta anàlisi i de les vigilàncies, els seguiments i les diferents mesures tecnològiques d'investigació, els agents van comprovar que darrere hi havia una organització criminal que n'era responsable.

Enviaments massius de SMS falsos

Per dur a terme les estafes, el grup feia enviaments massius de missatges de text, la tècnica coneguda com a smishing o pesca per SMS, en què avisaven les víctimes d'una suposada intromissió il·legítima a la seva banca en línia. El missatge incloïa un enllaç que redirigia a una pàgina web fraudulenta, d'aparença similar a la de l'entitat bancària, creada i controlada per l'organització per aconseguir les dades bancàries de la víctima.

Els estafadors havien dissenyat un programari que els permetia veure en temps real els passos que feien les víctimes. Perquè puguessin restablir la suposada situació de risc del seu compte i tornar a operar amb seguretat, els trucaven per telèfon fent-se passar per empleats del banc i s'oferien a ajudar-los a solucionar aquesta bretxa de seguretat.

Un cop aconseguien materialitzar les transaccions fraudulentes i els diners s'ingressaven als comptes bancaris controlats per l'organització extreien l'efectiu en caixers automàtics, contractaven crèdits personals instantanis, ordenaven noves transferències a altres comptes o adquirien criptovalors en caixers automàtics.

També estafaven venedors de vehicles

El grup també va estafar venedors de vehicles, amb qui es posaven en contacte amb l'excusa de fer una compra urgent. Els delinqüents oferien una bestreta com a reserva de la compra i com a prova de bona voluntat. Simulaven formalitzar l'adquisició a través d'una suposada gestoria.

El fals gestor demanava a les víctimes una còpia o una fotografia del DNI per les dues cares i un cop obtingudes les dades, els explicaven que els farien un enviament de diners a través de Bizum com a paga i senyal per a la compra, però en lloc d'enviar un pagament feien una sol·licitud de diners al venedor.

Si les víctimes no comprovaven adequadament el missatge rebut des de l'aplicació i acceptaven la sol·licitud, permetien una tramesa de diners a favor dels cibercriminals.

Un de cada cinc delictes es comet a les xarxes

La cibercriminalitat s'ha disparat a Espanya en els últims anys, fins al punt que actualment un de cada cinc delictes es cometen a les xarxes. L'any 2022 es van produir a Espanya un total de 375.506 ciberdelictes, un 72% més que el 2019 i un 352% més que el 2015.

Per això, el Ministeri de l'Interior ha posat en marxa una campanya de conscienciació contra la ciberdelinqüència, amb l'objectiu de sensibilitzar la ciutadania sobre els delictes més comuns a la xarxa, donar eines per protegir-se i demanar a la gent que presenti una denúncia quan en sigui víctima.

També ofereix un seguit de consells per evitar ser víctima d'aquests fraus:

• Desconfia de les trucades de números desconeguts i no donis mai dades personals o bancàries per telèfon o SMS. Els bancs no les demanen mai.
• Davant la sospita d'una trucada fraudulenta, penja de seguida i avisa immediatament el banc a través del número oficial amb el qual hi contactis habitualment.
• No donis mai contrasenyes per telèfon. Si et diuen que et truquen del banc per una incidència, penja i truca tu al número oficial.
• Ignora qualsevol correu o SMS amb un enllaç per fer un pagament o actualitzar dades. Bloqueja el destinatari, marca'l com a spam i avisa el banc.
• Revisa els avisos de Bizum. Podries estar acceptant fer un pagament en comptes de rebre'l.