Desmantellat un grup criminal especialitzat en smishing

Grup criminal especialitzat en smishing

. L’smishing és una variant del phishing, en la qual els delinqüents envien SMS als telèfons de les víctimes amb un enllaç

que deriva a pàgines web falses que suplanten entitats bancàries i d’operadores mòbils per obtenir les claus i contrasenyes de les víctimes

Agents de la Policia de la Generalitat-Mossos d’Esquadra de la Divisió d’Investigació Criminal de la Regió Policial Metropolitana de Barcelona han desarticulat un grup criminal especialitzat en les estafes coneguda dins l’argot policial com smishing que operaven des de Barcelona. S’han detingut quatre homes, d’edats compreses entre els 19 i els 27 anys, com a presumptes autors del delicte d’estafa i pertinença a grup criminal.

La investigació es va iniciar al mes d’octubre de 2020 quan una persona va denunciar que havia estat objecte d’una estafa mitjançant smishing, una pràctica en la qual els delinqüents envien SMS als telèfons de les víctimes amb un enllaç que deriva a pàgines web falses on es suplanten entitats bancàries i operadores mòbils per obtenir les claus i contrasenyes de les víctimes.

Una vegada els estafadors disposaven d’aquesta informació, feien un duplicat de la targeta SIM de la línia mòbil de la víctima, amb una doble finalitat: d’una banda accedir als codis de validació operativa enviats per les entitats bancàries i, de l’altra, per evitar que la víctima s’adonés de l’operativa fraudulenta que realitzaven amb els comptes bancaris i les targetes de crèdit que hi estaven vinculades.

Els integrants del grup usurpaven la identitat d’entitats bancàries, companyies d’assegurances, empreses de paqueteria i correus a més d’empreses de telefonia i enviaven massivament milers d’SMS a usuaris de telefonia mòbil on se’ls advertia que les seves claus i contrasenyes es cancel·larien si no accedien a l’enllaç que se’ls adjuntava a través dels missatges per SMS. Els investigadors han acreditat l’enviament d’un mínim de 71.000 SMS a telèfons mòbils de víctimes potencials.

En el cas d’aquelles persones que clicaven l’enllaç els redirigien a pàgines falses que els estafadors havien creat  gairebé idèntiques a les web originals, allotjades en servidors ubicats a les Illes Caiman, per suplantar d’aquesta manera les entitats a partir de generar confiança pel fet de navegar en un entorn presumptament confiable. Aleshores les víctimes havien de facilitar claus i contrasenyes, així com el seu número de mòbil amb l’excusa de rebre un missatge de validació.

Quan els estafadors ja disposen d’aquestes dades sensibles, que la mateixa víctima proporciona, prenen el control del telèfon mòbil i dupliquen la targeta SIM associada a la línia telefònica de la víctima. A partir d’aleshores, es deixen de rebre les alertes on s’adverteix de la pràctica fraudulenta que s’està produint. A més, com disposen de la línia mòbil vinculada a la banca electrònica poden rebre els codis de comprovació que la mateixa entitat sol·licita per validar l’operativa.

A banda de fer transferències de diners, els autors feien compres de mòbils d’alta gamma amb les targetes de les víctimes, que s’enviaven a persones residents a la província de Madrid, als quals els estafadors pagaven per rebre els paquets.

La investigació ha posat de relleu que la cúpula de l’organització la conformaven dos dels detinguts, un dels quals tenia els coneixements tècnics per crear els webs falsos i fer els enviaments massius d’SMS i dos assistents logístics, que s’encarregaven de proporcionar la infraestructura necessària per poder dur a terme l’estafa.

El 2 de març es van produir les detencions dels investigats a Barcelona i els agents van localitzar diners en efectiu, ordinadors portàtils, documentació diversa que serà objecte d’anàlisi, dispositius mòbils d’alta gamma,  molts dels quals precintats, que s’havien comprat amb els diners de les víctimes.

Els arrestats van passar a disposició judicial el 4 de març i el jutjat va decretar presó per als dos del detinguts situats a la cúpula de l’organització i llibertat amb càrrecs per als altres amb obligació de presentar-se al jutjat cada 15 dies.

La investigació continua oberta amb l’objectiu de determinar l’abast de l’estafa pel que fa a les víctimes.

Consells de seguretat

Des dels Mossos d’Esquadra, per evitar ser víctima d’aquesta modalitat delictiva es recomana:

-En general, cal que no es responguin missatges de text de persones desconegudes

-No instal·leu aplicacions des del missatges de text

-Sigueu previnguts i si teniu dubtes sobre la seguretat d’un missatge de text no l’obriu

Fixeu-vos en qui envia el missatge i llegiu-lo amb atenció abans de fer cap acció

-No cliqueu l'enllaç

-No faciliteu cap tipus d'informació personal

-Comproveu que la pàgina web és segura

-Poseu-ho en coneixement de l'empresa afectada o de la xarxa social on es publica

-En cas de sospita o de dubtes busqueu més informació als canals oficials

-Quan presenteu una denúncia

-Aporteu captura de pantalla de la suplantació

-No esborreu l’SMS del vostre mòbil

-Informeu-ne a la vostra entitat bancaria

Fuente: Mossos d'Esquadra