Desarticulado en Barcelona un grupo criminal especializado en las estafas SMS: enviaron al menos 71.000 mensajes con webs falsas

Agentes de los Mossos d’Esquadra han desarticulado un grupo criminal especializado en las estafas por SMS que habían enviado, al menos, 71.000 mensajes trampas a potenciales víctimas. Son cuatro los hombres detenidos, según ha informado este viernes el cuerpo policial catalán, con edades comprendidas entre los 19 y los 27 años.

Pese a practicar el smishing, la variante del phishing que usa técnicas de ingeniería social mediante SMS, teniendo el cuenta el modus operandi descrito por la policía catalana, en principio, este grupo no guardaría relación con FluBot, el troyano bancario que se estima que ha infectado 60.000 teléfonos y robado el número de 1 de cada 4 españoles. Aunque la investigación sigue abierta.

Los presuntos estafadores, según los Mossos, hacían duplicados de las SIM de las víctimas para controlar los códigos de validación que envían las entidades bancarias. Así eran capaces de realizar transferencias de dinero desde las cuentas, así como compras, sin hacerse notar

Suplantaban a bancos y operadoras mediante webs enlazadas en los mensajes de texto

Los agentes de la División de Investigación Criminal de la Región Policial Metropolitana de Barcelona de la Policia de la Generalitat-Mossos d’Esquadra explican que la investigación se inició durante el mes de octubre de 2020 tras la presentación de una denuncia. Una persona denunciaba haber sido víctima de una estafa mediante un SMS fraudulento.

La forma de operar de este grupo consistía en el envío de mensajes de texto con un enlace a páginas web falsas que suplantaban a entidades bancarias u operadoras de telefonía móvil. El objetivo de estos portales era apoderarse de las credenciales de acceso. También suplantaban a empresas de logística, como en los casos de FedEx, Correos o DHL, y compañías de seguros.

Esta estafa se valía de páginas webs fraudulentas para apoderarse de credenciales de acceso a cuentas bancarias y servicios de telefonía móvil

Los SMS advertían que las claves y contraseñas de los servicios suplantados se cancelarían si no accedían a los enlaces señalados. Algo similar a lo que sucedía en el caso del ataque de phishing que suplantaba a BBVA del que hablamos a finales del pasado mes de enero.

Una vez conseguida las credenciales objetivo, explican los Mossos, los estafadores hacían un duplicado de la tarjeta SIM de la línea móvil de la víctima con una doble finalidad. "Por un lado acceder a los códigos de validación operativa enviados por las entidades bancarias y, por otro, para evitar que la víctima se diera cuenta de la operativa fraudulenta que realizaban con las cuentas bancarias y las tarjetas de crédito que estaban vinculadas", explican en un comunicado.

Los agentes han acreditado el envío de un mínimo de 71.000 mensajes de texto y el alojamiento de las web fraudulentas en servidores ubicados en las Islas Caimán.

El juzgado ha decretado prisión para dos de los detenidos, los que presuntamente formaban la cúpula de este grupo criminal según la policía catalana

Los estafadores llevaban a cabo transferencias de dinero, así compras de móviles de alta gama con las tarjetas bancarias de las víctimas, señala el cuerpo policial. Estas tarjetas se enviaban a personas residentes en la provincia de Madrid, a los que los estafadores pagaban para recibir los paquetes.

Los presuntos autores del delito de estafa y pertenencia a grupo criminal fueron detenidos el pasado martes 2 de marzo, pasando a disposición judicial el día 4. Para dos de los arrestados, los que la investigación considera que formaban la cúpula del grupo, el juzgado decretó prisión. Los otros dos quedaron en libertad con cargos con la obligación de presentarse cada 15 días en sede judicial. Durante las detenciones los agentes encontraron dinero en efectivo, ordenadores portátiles, documentación diversa "que será objeto de análisis" y parte del botín: dispositivos móviles de alta gama, "muchos de ellos precintados", de los que habían adquirido con el dinero de las víctimas de la estafa.

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta