Tehnica „spoofing” le permitea escrocilor să acceseze și să publice mesajele lor în același fir de conversație în care apăreau mesajele legitime ale băncii.
Garda Civilă a destructurat o sofisticată rețea criminală care a reușit să înșele peste 250.000 de euro prin suplantarea identității unor entități bancare prin intermediul unor mesaje text false. Operațiunea, care a dus la arestarea a 16 persoane (15 în Barcelona și una în Alicante), a permis confiscarea a numeroase dispozitive electronice, documente și dovezi digitale.
Ancheta a început în octombrie 2023 la Comandamentul din Alicante, în urma unei plângeri depuse de un cetățean din Callosa del Segura. Victima ar fi primit un SMS, aparent de la banca sa, care o avertiza cu privire la o operațiune suspectă. Acest mesaj conținea un link fraudulos care redirecționa către o pagină web clonată unde i se solicitau datele de autentificare. Potrivit surselor polițienești, acest model „s-a repetat în cazul a numeroase victime, toate fiind înșelate cu tehnici avansate de inginerie socială”.
„Spoofing” și mesaje frauduloase
Organizația criminală, care opera în principal din Barcelona, folosea un sistem cunoscut sub numele de „spoofing”, care le permitea să suplanteze numărul de telefon al băncii reale. Astfel, mesajele frauduloase apăreau în același fir de conversație cu mesajele legitime ale entității. „Urgența conținutului și aspectul verosimil al linkului induceau victima să furnizeze datele sale personale și bancare”, a explicat institutul armat.
Odată obținute datele de autentificare, escrocii accesau conturile reale și contactau telefonic victimele, pretinzând că sunt angajați ai băncii pentru a le convinge să efectueze un transfer „sigur” către un cont pretins protejat, care în realitate aparținea unui „curier economic”. Rețeaua criminală era „perfect structurată” pe trei niveluri: liderii și tehnicienii (creatorii de domenii și site-uri web false), comunicatorii (cei care contactau direct victimele) și muli și colectorii (responsabili cu primirea și extragerea fondurilor).
Rapiditatea era „cheie”
Garda Civilă a subliniat că rapiditatea era „cheie” pentru rețea, deoarece extragerea banilor înșelați avea loc de obicei în mai puțin de două ore de la introducerea datelor de către victimă, evitând astfel posibile blocări bancare. O parte din bani era ulterior convertită în criptomonede prin intermediul unor platforme fără verificare.
În cadrul operațiunii, denumită „Fake link”, au fost blocate 38 de conturi bancare ale presupușilor autori. Cei 16 arestați – 12 bărbați și 4 femei, cu vârste cuprinse între 20 și 50 de ani, de diferite naționalități – au fost acuzați de apartenență la o grupare criminală, spălare de bani și înșelăciune și au fost puși la dispoziția Judecătoriei de Instrucțiune nr. 3 din Orihuela (Alicante).
