05.03.2021 - 13:02
Els Mossos han desarticulat un grup criminal especialitzat en estafes a través de l’enviament de missatges SMS amb un enllaç, l’anomenat ‘smishing’. Aquest enllaç derivava a pàgines web falses on se suplanten entitats bancàries i operadors mòbils per obtenir les claus i contrasenyes de les víctimes. Operaven des de Barcelona. Hi ha quatre detinguts d’entre dinou i vint-i-set anys, a qui se’ls atribueix un delicte d’estafa i pertinença a grup criminal. La investigació va començar a l’octubre del 2020, quan una persona va presentar una denúncia. Havien enviat almenys setanta-un mil SMS a víctimes potencials.
Una vegada els estafadors disposaven de claus i contrasenyes, feien un duplicat de la targeta SIM de la línia mòbil de la víctima amb una doble finalitat: d’una banda accedir als codis de validació operativa enviats per les entitats bancàries i, de l’altra, per evitar que la víctima s’adonés de l’operativa fraudulenta que realitzaven amb els comptes bancaris i les targetes de crèdit que hi estaven vinculades.
Els integrants del grup usurpaven la identitat d’entitats bancàries, companyies d’assegurances, empreses de paqueteria i correus a més d’empreses de telefonia i enviaven massivament milers d’SMS a usuaris de telefonia mòbil on se’ls advertia que les seves claus i contrasenyes es cancel·larien si no accedien a l’enllaç que se’ls adjuntava a través dels missatges per SMS. En el cas d’aquelles persones que clicaven l’enllaç els redirigien a pàgines falses que els estafadors havien creat gairebé idèntiques a les web originals, allotjades en servidors ubicats a les Illes Caiman. Aleshores les víctimes havien de facilitar claus i contrasenyes, així com el seu número de mòbil amb l’excusa de rebre un missatge de validació.
Quan els estafadors ja disposen d’aquestes dades sensibles, que la mateixa víctima proporciona, prenen el control del telèfon mòbil i dupliquen la targeta SIM associada a la línia telefònica de la víctima. A partir d’aleshores, es deixen de rebre les alertes on s’adverteix de la pràctica fraudulenta que s’està produint. A més, com disposen de la línia mòbil vinculada a la banca electrònica poden rebre els codis de comprovació que la mateixa entitat sol·licita per validar l’operativa.
A banda de fer transferències de diners, els autors feien compres de mòbils d’alta gamma amb les targetes de les víctimes, que s’enviaven a persones residents a la província de Madrid, als quals els estafadors pagaven per rebre els paquets.
La investigació ha posat de relleu que la cúpula de l’organització la conformaven dos dels detinguts, un dels quals tenia els coneixements tècnics per crear els webs falsos i fer els enviaments massius d’SMS, i dos assistents logístics, que s’encarregaven de proporcionar la infraestructura necessària per poder dur a terme l’estafa.
El 2 de març es van produir les detencions dels investigats a Barcelona i els agents van localitzar diners en efectiu, ordinadors portàtils, documentació diversa que serà objecte d’anàlisi, dispositius mòbils d’alta gamma, molts dels quals precintats, que s’havien comprat amb els diners de les víctimes.
Els arrestats van passar a disposició judicial el 4 de març i el jutjat va decretar presó per als dos detinguts situats en la cúpula de l’organització i llibertat amb càrrecs per als altres amb obligació de presentar-se al jutjat cada quinze dies. La investigació continua oberta amb l’objectiu de determinar l’abast de l’estafa pel que fa a les víctimes.