La quantitat defraudada ascendeix a gairebé mig milió d'euros

La Policia Nacional desarticula una organització que va estafar a 146 víctimes en tot el territori nacional mitjançant tècniques de phishing

L'operació, que s'ha desenvolupat en diverses fases, ha finalitzat amb la detenció de 13 persones -i altres 7 investigades no detingudes- a la Corunya, Còrdova (5), Huelva, Madrid (2), Màlaga, Múrcia, Palma de Mallorca i Terrassa (Barcelona)

Els investigats suplantaven la identitat d'una coneguda entitat bancària i obtenien les credencials de les seves víctimes mitjançant phishing para, posteriorment, realitzar compres online, transferències o demanar préstecs personals no autoritzats

El lucre econòmic era disseminat a través de comptes bancaris de “mules de diners” captades a través de pàgines de contactes sentimentals

18/05/22

Agents de la Policia Nacional han desarticulat una organització criminal que va estafar a 146 víctimes en tot el territori nacional mitjançant tècniques de phishing.

La quantitat defraudada ascendeix a 443.600 euros. L'operació, desenvolupada en diverses fases entre gener de 2019 i abril del present any, ha finalitzat amb la detenció de 13 persones -i altres 7 investigades no detingudes- a la Corunya, Còrdova (5), Huelva, Madrid (2), Màlaga, Múrcia, Palma de Mallorca i Terrassa (Barcelona). Els investigats suplantaven la identitat d'una coneguda entitat bancària i obtenien les credencials de les seves víctimes mitjançant phishing para, posteriorment, realitzar compres online, transferències o demanar préstecs personals no autoritzats. D'altra banda, el lucre econòmic era disseminat a través de comptes bancaris de “mules de diners” captades a través de pàgines de contactes sentimentals.

Les primeres perquisicions es van iniciar a la fi de 2018 quan els agents van detectar nombroses denúncies en tot el territori nacional –realitzades tant per particulars, com per una entitat bancària- d'operacions fraudulentes a través de compres en comerços electrònics, així com de transferències bancàries i petició de crèdits personals no autoritzats.

Enviaven correus electrònics amb una falsa alerta de seguretat per robar les claus bancàries

Els investigats es valien de la imatge corporativa d'una entitat bancària i enviaven de forma massiva correus electrònics falsos en el seu nom, suplantant la seva identitat. Les víctimes que rebien aquest correu, contenint un avís sobre una suposada “alerta de seguretat” que afectava a les seves targetes i comptes bancaris, punxaven sobre l'enllaç o link que els facilitaven i introduïen les seves credencials de banca online per solucionar-ho. No obstant això, els emails no havien estat remesos pel banc i els links redirigien a pàgines web falses controlades per membres de l'organització. A més, els correus “encebo” eren modificats i actualitzats convenientment en funció de les variants que, sobre l'operativa online, establia l'entitat bancària afectada.

Posteriorment, i fent ús de les credencials obtingudes, els detinguts accedien a la banca online de les víctimes i canviaven el nombre de mòbil registrat pel client legítim per un altre nombre controlat per ells. D'aquesta forma, els estafadors podien completar les compres o transferències, superant el factor de verificació de seguretat establert per l'entitat. Així mateix, aquest modus operandi els permetia accedir a les dades bancàries de les víctimes, i rebre les Claus de Comerç Electrònic Segur/Segur (CES) necessàries per finalitzar operacions, en la línia telefònica controlada pels membres de l'organització.

Realitzaven les compres fraudulentes a través de comerços electrònics situats en països estrangers

Els investigats accedien als comptes de les víctimes fent ús de línies d'Internet situades en diferents països com Espanya, Marroc, França, EUA, Mauritània i Alemanya, utilitzant xarxes virtuals privades (VPN), amb l'objectiu d'obstaculitzar la localització exacta des d'on s'executaven les operacions fraudulentes i es remetien els correu-vos CORREUS BROSSA. A més, realitzaven les compres a través de comerços electrònics situats en països estrangers, sent França la localització  més repetida.

La complexitat de la recerca radica que es tracta d'un delicte trasfronterizo, on les víctimes les dades bancàries de les quals han estat compromesos així com les entitats bancàries afectades són d'un país –en aquest cas Espanya-, el comerç online que sofreix el frau és un altre diferent, i el producte o servei adquirit fraudulentament es consumeix o entrega en un tercer país. 

El lucre econòmic era disseminat a través de comptes bancaris de les denominades “mules de diners”, captades en pàgines de contactes sentimentals. Aquestes persones, enganyades per una suposada parella sentimental i seguint instruccions de l'organització, enviaven diners a través d'empreses money-transfer a Costa d'Ivori, la qual cosa permetia burlar els controls que estableix llei.

Detingudes 13 persones i investigades altres set

El passat mes d'abril els agents van realitzar l'última fase d'explotació de l'operació, que ha finalitzat amb la detenció de 13 persones a la Corunya, Còrdova (5), Huelva, Madrid (2), Màlaga, Múrcia, Palma de Mallorca i Terrassa (Barcelona). A més, hi ha altres set persones investigades no detingudes a Bilbao, Còrdova, Madrid (2), Múrcia, Pola de Siero (Astúries) i Sevilla. 

La recerca ha permès detectar, fins al moment, l'existència de 146 víctimes en tot el territori nacional, i la quantitat de diners defraudada ascendeix a 443.600 euros.