La Guàrdia Civil ha detingut més de 40 persones en una operació contra una organització criminal dedicada a estafes bancàries digitals, coneguda com a operació "SMSBank". Els estafadors es feien passar per treballadors de bancs per obtenir informació crítica de les seves víctimes i després desviar els seus fons a comptes controlats per la banda. Hi ha desens de víctimes i la Guàrdia Civil ha explicat a ElCaso.cat que sospiten que n'hi poden haver molts més, que ara que la notícia s'ha conegut, es presentaran més denúncies.
La banda utilitzava tècniques sofisticades com el spoofing i el smishing. Enviaven missatges de text falsos (SMS) en què avisaven les víctimes d’un suposat error de seguretat en els seus comptes bancaris. Tot seguit, els membres de l’organització es posaven en contacte amb les víctimes per telèfon, simulant ser empleats del banc -els telèfons també sortien noms que feien pensar que eren trucades des dels mateixos bancs, però era tot fruit de l'engany. Durant aquestes trucades, aconseguien que les persones afectades compartissin les seves credencials o els codis de verificació necessaris per completar les transaccions fraudulentes.
Un cop tenien accés a la banca digital de les víctimes, els delinqüents desviaven els fons a altres comptes, realitzaven transferències o fins i tot contractaven préstecs instantanis en nom de la víctima des de les aplicacions en línia de les entitats. Els diners defraudats variaven entre els 200 i els 90.000 euros, depenent del cas i de la vulnerabilitat de les víctimes. A més, utilitzaven eines tecnològiques com servidors a l’estranger i xarxes VPN per amagar la seva identitat i complicar la tasca de les autoritats.
Investigació i detencions
Després d'una investigació que ha durat dos anys, la Guàrdia Civil ha aconseguit detenir 40 membres de l'organització, d'entre 22 i 29 anys, en diverses ciutats d'arreu de l'Estat, també a Catalunya. També són investigades dues empreses pantalla utilitzades per blanquejar els diners robats. A més, s’ha aconseguit recuperar una part important dels diners defraudats i bloquejar més de 43 comptes bancaris i 200 carteres de criptomonedes vinculades a l’organització.
Durant els escorcolls, es van intervenir objectes de gran valor, com un vehicle de luxe, una moto aquàtica, dispositius tecnològics d’última generació i armes que podrien haver estat utilitzades per cometre els delictes. També es van embargar preventivament béns de la banda valorats en més de 800.000 euros. Es tracta d'una banda amb moltes ramificacions i que treballa en xarxa. Hi ha detinguts de diverses nacionalitats i en la fase d'explotació s'han pogut arrestar també els responsables de la banda i no només els obrers de l'estafa.
Com evitar ser víctima d'estafes com aquesta
Per evitar ser víctima d'aquest tipus d'estafes bancàries, la policia recomana no compartir mai dades personals ni codis de verificació amb ningú, fins i tot si la trucada o el missatge sembla provenir del vostre banc. És important contactar directament amb l'entitat bancària mitjançant els canals oficials si es detecta alguna activitat sospitosa. També es recomana desconfiar de missatges o trucades urgents que sol·licitin accions immediates amb les vostres dades personals o bancàries.
🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.