Els Mossos d’Esquadra investiguen una nova estafa que sembla difícil d'entendre com es porta a terme. Ara per ara, però, la realitat, tal com ha pogut confirmar ElCaso.cat, que ha tingut accés a una de les denúncies i a testimonis d’altres víctimes, és que l’estafa funciona i ja s’han pogut robar diverses quantitats de diners fent-se passar pels bancs dels clients. L’estafa es fa des de l’Estat espanyol i s’han pogut ubicar els lladres a Madrid, però hi ha un fet que porta de corcoll als investigadors: es fa des de telèfons que, de manera fraudulenta, simulen ser números 900 associats a aquestes entitats financeres. I fins i tot aquest modus operandi té nom: spoofing.

Quin és el modus operandi de l’estafa del 900404090?

ElCaso.cat ha tingut accés al relat d’una de les víctimes, una veïna de Barcelona. Segons explica, i tal com també consta a la denúncia que ha presentat als Mossos d’Esquadra per tal de posar els fets en coneixement de la policia, la noia va rebre una trucada des d’un telèfon alertant que tenia un moviment estrany de diners al seu compte corrent per una compra al portal Amazon. Si bé en un primer moment la noia va penjar el telèfon, després va fer una cerca a Google del número que li havia trucat i va veure que estava relacionat, de manera oficial, amb la seva entitat; el número 900404090 és un dels números gratuïts que té a disposició dels seus clients la seva entitat.

Imatge de la denúncia, a la qual ha tingut accés ElCaso.cat

Els estafadors, amb una gran estratègia d’enginyeria social, i sabent que en el terminal de la víctima poden fer sortir aquest número que sembla oficial, van tornar a trucar. Era un operador diferent i va intentar guanyar-se la confiança de la víctima, assegurant que era molt important, per evitar estafes, no donar cap mena de dada personal quan es reben aquest tipus de trucades. La noia, embolcallada en la mentida dels estafadors, i després d’haver fet la cerca a Google, va refiar-se del seu interlocutor. Els estafadors li van comunicar que tenia mal configurada una de les opcions del seu compte corrent i que això li generava debilitat a l'hora de ser víctima de ciberestafes.

Retirar diners sense targeta, l’estafa

Els estafadors li van comunicar que tenia habilitat un servei que permet extreure diners des dels caixers i van aconseguir que la noia activés el servei i que rebés un codi, una numeració que permet extreure diners des de caixers sense necessitat de tenir la targeta. Ell va facilitar aquest codi als estafadors i ells, des d’una oficina de Pinto, a Madrid, van fer un reintegrament de 20 euros, mitja hora després de la primera trucada. 

Aquest servei d’extracció d’efectiu sense targeta permet poder fer entregues de diners a tercers o fins i tot poder treure diners si no es disposa de la targeta física, i és la via que aprofiten els estafadors, després de guanyar-se la confiança de les víctimes, per poder fer retirades d’efectiu. Amb el número que la víctima va rebre per SMS van poder extreure aquests 20 euros. Per sort, es tracta d’una petita quantitat.

El modus operandi té nom: spoofing

L’esquer que fan servir els lladres per estafar a les víctimes té explicació. Amb el nom de Caller ID spoofing és com es coneix aquest modus operandi que permet emmascarar el telèfon des del qual truquen per simular que truquen des d’un número oficial d’alguna entitat financera, en una estafa, evidentment, que la companyia n’és totalment aliena. Si es fa retrucada al telèfon que surt en pantalla, en aquest cas el 900 40 40 90, qui contesta és el servei oficial d’atenció al client de CaixaBank, que alhora, també informa d’aquest tipus d’estafes. 

Provoquen aquest engany per guanyar-se la confiança de les víctimes, com és el cas d’aquesta veïna de Barcelona, i després aconseguir aquest codi que permet fer extraccions en efectiu. Sota el paraigües del Spoofing els estafadors exploren quines vies per aconseguir diners dels clients hi ha: l’extracció de caixers sense targeta, aconseguir números de targeta, etc.

Desconfiar de trucades estranyes i mai donar dades

ElCaso.cat s’ha posat en contacte amb CaixaBank, que han explicat que com a empresa té detectades aquestes estafes i com grups de ciberlladres utilitzen tecnologia per emmascarar el seu telèfon i el d’altres empreses del sector per engalipar a les víctimes i guanyar-se la seva confiança. Des de l’entitat s’informa els clients que davant qualsevol trucada d'aquestes característiques, la primera recomanació és desconfiar: els clients han de saber que CaixaBank mai no sol·licitarà per telèfon, SMS o correu electrònic informació sobre les seves contrasenyes, dades i claus personals. En cas de detectar operacions sospitoses en el compte o haver facilitat dades en el que podria ser un de frau, els clients han de trucar immediatament al seu gestor d'oficina o al servei d'atenció al client que dona servei 24 hores al dia: 93 887 25 25 o 900 40 40 90.

Els Mossos d’Esquadra estan investigant aquesta estafa, que ja compta amb diverses víctimes a Catalunya. En el cas d’aquesta la retirada de diners es va fer des d’una oficina de Pinto, a Madrid, i les persones que van telefonar a la víctima ho feien amb accent sud-americà, però hi ha més grups de ciberdelinqüents que ja estan sota la lupa de la policia i que es dediquen al mateix tipus d’estafes del Spoofing.