La Policia Nacional ha detingut 25 persones que formaven part d’un grup criminal especialitzat en la comissió de delictes informàtics. En concret, es dedicaven a estafar grans quantitats de diners fent ús de diversos mètodes d’enginyeria social com el phishing, el smisching i el vishing. El grup estava liderat per un menor d’edat, i han robat més 350.000 euros a unes 200 persones en només dos mesos.
Un menor, el cervell de l’organització
Un noi menor d’edat, qui també ha estat arrestat, era qui liderava les maniobres d’engany a través d’internet. El jove havia creat el seu propi entramat d’eines informàtiques amb les quals podien cometre els fraus; a més, els posava a disposició d’altres grups d’estafadors, una pràctica que es coneix com a crime as a service.
L'adolescent ha ingressat en un centre en règim tancat, i s'han arrestat els altres 24 membres de la banda, entre Barcelona, Màlaga i Cadis, dels quals vuit han entrat ja a la presó. Durant l'operació policial que ha portat a les detencions, s'han realitzat sis escorcolls durant els quals s'han requisat dues armes de foc simulades, 10.000 euros en metàl·lic, una trentena de mòbils d'última generació i 500 grams de cabdells de marihuana destinats a la venda. A més, els agents han trobat un llistat amb les dades personals de 100.000 persones, totes víctimes i potencials víctimes dels delinqüents.
Per tal d’aconseguir la informació, es feien passar per treballadors de fins a 18 entitats bancàries, trucaven a les víctimes i els sol·licitaven dades privades com el DNI i les claus d’accés als seus comptes bancaris. D’aquesta manera, els delinqüents tenien via lliure per accedir als diners d’aquestes persones i podien realitzar transaccions i retirades sense grans problemes.
Modus operandi
La investigació es va iniciar després de detectar-se un mateix patró en diferents robatoris d'aquest tipus que havien tingut lloc per tot el territori nacional. La Unitat Central de Ciberdelinqüència de la Policia Nacional va analitzar aquests fets, i després d'un període d'observació i seguiment, es va poder determinar amb seguretat l'existència d'un grup organitzat responsable dels robatoris.
Els delinqüents comptaven amb un programari que els permetia seguir els moviments que les víctimes feien a internet en temps real. D'aquesta manera, després d'enviar-los un missatge alertant d'una bretxa de seguretat als seus comptes bancaris, els podien trucar fent-se passar pels treballadors de l'entitat, oferint ajuda per erradicar el problema. En aquest moment era quan els demanaven les dades privades. Finalment, es transferien els diners a diferents comptes, els extreien de caixers automàtics o, fins i tot, els invertien en criptomonedes.