Encara que molts pensen el contrari, ningú està exempt de caure als paranys dels ciberdelinqüents. I és que, tal com adverteix la Policia Nacional, a través d'una senzilla i aparentment inofensiva trucada, poden aconseguir tots els teus diners a l'instant.
Fa pocs dies, la policia va desarticular una banda criminal dedicada a les estafes a través d'internet. En total, els ciberdelinqüents van aconseguir enganyar 200 persones, a les quals van estafar fins a 350.000 euros en tan sols dos mesos.
NOVETAT WHATSAPP: Clica aquí per rebre GRATIS i en EXCLUSIVA les notícies dels SUCCESSOS més destacats de Catalunya al WhatsApp!
La banda estava presidida per un menor, que s'encarregava de crear les pròpies eines per dur a terme les estafes: pàgines web fraudulentes, enllaços enganyosos, etc. Així mateix, també les venia a altres grups organitzats, una pràctica coneguda com a 'crime as a service'.
Així és com aconseguien els diners de les víctimes
Per dur a terme l'estafa, els ciberdelinqüents feien servir sempre la mateixa tècnica de 'Smishing'. És a dir, el que feien era enviar missatges de text mitjançant el mòbil, suplantant la identitat d'algunes de les entitats bancàries més conegudes.
Aquests SMS alertaven les víctimes d'un suposat inici de sessió o moviment sospitós als seus comptes bancaris en línia. Així mateix, el missatge incloïa un enllaç fraudulent on l'usuari havia d'accedir per solucionar el presumpte problema del seu compte. Tot i això, el 'link' redirigia a una pàgina web falsa, creada i manipulada pels mateixos estafadors, en què se sol·licitaven les dades privades del client.
Encara que es tracta d'una de les estafes més comunes i conegudes, caure-hi és més fàcil del qual ens imaginem, ja que les eines emprades per a les estafes eren molt professionals. Tot i això, el pla no només quedava aquí, sinó que comptava amb una 'segona part'.
La famosa trucada de la qual alerta la Policia Nacional
Els estafadors havien creat un sistema informàtic amb què podien controlar tots els moviments que anaven realitzant les seves víctimes per restablir la seguretat del seu compte. Així mateix, per no aixecar sospites i evitar que el seu pla fracàs, el grup es posava en contacte amb els usuaris a través d'una trucada.
Així doncs, es feien passar per treballadors del banc i els donaven ajuda per solucionar l'error. D'aquesta manera ho advertia la Policia Nacional a través de les seves xarxes socials, compartint una de les trucades telefòniques que feien aquests ciberdelinqüents.
Tal com es pot observar a l'exemple publicat per les autoritats, informaven les víctimes que rebrien en la seva aplicació de missatgeria mòbil un codi de verificació, necessari per poder cancel·lar la suposada operació sospitosa.
Tot i això, el que realment els permetia aquest codi, era efectuar les transaccions fraudulentes que els delinqüents estaven duent a terme al compte bancari de la víctima a temps real.
Què passava amb els diners robats?
Un cop els diners passaven a estar en possessió del grup criminal, aquests posaven en marxa la tercera part del pla. Per fer-ho, feien servir diferents maneres d'actuació.
Segons detalla la policia, una consistia a treure els diners en efectiu directament des d'un caixer automàtic. Però també ho feien a través de crèdits personals instantanis, enviant els diners a comptes secundaris o adquirint criptomonedes.
18 entitats bancàries suplantades
El grup delictiu va arribar a suplantar la identitat de 18 bancs diferents, controlant les dades privades dels més de 100.000 clients que reunien en total. A més, agrupaven els usuaris segons la seva entitat financera per passar posteriorment a l'acció.
Tal com informa la Policia Nacional, a més del líder del grup, que ha estat internat en un centre en règim tancat, també s'han aturat 24 persones més. De fet, vuit d'elles ja han ingressat a la presó.