Les estafes que s’han empescat els ciberlladres per buidar comptes corrents poden ser de molts tipus: algunes més complexes i organitzades, i d’altres més d’arrossegament, buscant petites víctimes amb diferents mètodes. L’altre dia es coneixia el cas de la Núria, una dona a qui els lladres van intentar enganyar fent-se passar pel seu veí, a qui havien suplantat la identitat i controlaven el seu compte de WhatsApp. Ho van intentar amb missatges en català i li van aconseguir estafar 280 euros.
Però de casos com aquest n’hi ha centenars. Els lladres, organitzacions criminals molt ben estructurades i professionalitzades, actuen de mil maneres i cada dia busquen les debilitats dels sistemes informàtics —per acció o omissió de particulars i empreses— per vulnerar-los i poder accedir a les dades que els obren les portes als comptes corrents, el seu veritable objectiu.
Suplantar la línia de mòbil per controlar el banc
Un dels casos paradigmàtics és el que va explicar Jordi Gabaldón al programa L’Altaveu, de les tardes de La2 de RTVE. Aquest empresari va ser víctima d’una suplantació per part dels hackers de la seva línia telefònica d’empresa; l’objectiu dels lladres era aconseguir el control del número de telèfon per poder accedir als seus comptes corrents i quedar-se amb tots els seus diners. Tot i que havia detectat que algú havia intentat accedir als seus comptes, no va ser fins que va rebre un missatge de l’empresa MasMòvil anunciant que en poques hores es faria la portabilitat de la seva línia que es va adonar de l’estafa. Per sort, ho va poder aturar. Si hagués acceptat o no hagués paralitzat la portabilitat, hauria pogut caure en mans d’aquests ciberlladres, que haurien pogut operar, i no per bé, amb els seus comptes.
Gabaldón es va posar en contacte amb l’empresa per avisar que ell no havia sol·licitat cap canvi de companyia i, alhora, va contactar amb el seu banc per bloquejar tots els comptes i evitar que ningú els pogués fer servir fins que ell, personalment, es presentés a l’oficina bancària, per evitar ser suplantat. Va poder protegir els comptes, però els lladres, que encara no han estat localitzats ni detinguts, van seguir intentant controlar els diners del Jordi, carregant rebuts cada dia als seus números de compte. Això va obligar-lo, a ell i a la seva companyia, a perdre hores cada jornada per tornar tots els rebuts fraudulents que els ciberdelinqüents volien cobrar-li. Un mal de cap que va durar setmanes, fins que el banc li va aportar una solució.
Investigació oberta
Tot i que aquest empresari va aconseguir ubicar un pis a l’Hospitalet de Llobregat on suposadament hi havia la persona amb qui havia parlat, quan ell i els Mossos hi van arribar, es van trobar amb un pis fictici on no hi havia ningú. Rastrejant les dades de la persona identificada, van arribar a un document d’una persona russa que ja no era al nostre país i que havia denunciat la sostracció de la seva documentació. Això fa pensar a la policia que aquests lladres roben documentació en zones turístiques i aprofiten aquestes dades per obrir comptes i crear pantalles entre ells i les estafes.
Sense esperança de poder aclarir el cas, en Jordi segueix recollint informació per intentar arribar als hackers. Els Mossos, amb les unitats especials destinades al cibercrim, mantenen també una investigació oberta. En el fons de la qüestió hi ha la vulnerabilitat que van aprofitar els lladres per aconseguir el canvi de nom de línia sense aportar la documentació necessària a la companyia, que suposadament va negligir en no demanar-la, acceptant el canvi de línia i exposant la seguretat del seu client, que va estar a punt de perdre-ho tot.
🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.