Els Mossos desmantellen el grup criminal de "smishing" que hauria enviat 71.000 missatges SMS

|

El smishing és una variant del phishing, en la qual els delinqüents envien SMS als telèfons de les víctimes amb un enllaç que deriva a pàgines web falses que suplanten entitats bancàries i d'operadores mòbils per obtenir les claus i contrasenyes de les víctimes.



Analistas de Kaspersky Lab han descubierto un virus presente en dos aplicaciones de Google Play. El troyano, llamado Ztorg, es capaz de enviar SMS Premium al número del usuario para robar su dinero y lo hace apagando el sonido del móvil y borrando la band


@EP


Agents de los Mossos de la Divisió d'Investigació Criminal de la Regió Policial Metropolitana de Barcelona han desarticulat un grup criminal especialitzat en les estafes coneguda dins l'argot policial com smishing que operaven des de Barcelona. S'han detingut quatre homes, d'edats compreses entre els 19 i els 27 anys, com a presumptes autors del delicte d'estafa i pertinença a grup criminal.


La investigació es va iniciar al mes d'octubre de 2020 quan una persona va denunciar que havia estat objecte d'una estafa mitjançant smishing, una pràctica en la qual els delinqüents envien SMS als telèfons de les víctimes amb un enllaç que deriva a pàgines web falses on es suplanten entitats bancàries i operadores mòbils per obtenir les claus i contrasenyes de les víctimes.


Una vegada els estafadors disposaven d'aquesta informació, feien un duplicat de la targeta SIM de la línia mòbil de la víctima, amb una doble finalitat: d'una banda accedir als codis de validació operativa enviats per les entitats bancàries i, de l'altra, per evitar que la víctima s'adonés de l'operativa fraudulenta que realitzaven amb els comptes bancaris i les targetes de crèdit que hi estaven vinculades.


Els integrants del grup usurpaven la identitat d'entitats bancàries, companyies d'assegurances, empreses de paqueteria i correus a més d'empreses de telefonia i enviaven massivament milers d'SMS a usuaris de telefonia mòbil on se'ls advertia que les seves claus i contrasenyes es cancellarien si no accedien a l'enllaç que se'ls adjuntava a través dels missatges per SMS. Els investigadors han acreditat l'enviament d'un mínim de 71.000 SMS a telèfons mòbils de víctimes potencials.


En el cas d'aquelles persones que clicaven l'enllaç els redirigien a pàgines falses que els estafadors havien creat gairebé idèntiques a les web originals, allotjades en servidors ubicats a les Illes Caiman, per suplantar d'aquesta manera les entitats a partir de generar confiança pel fet de navegar en un entorn presumptament confiable. Aleshores les víctimes havien de facilitar claus i contrasenyes, així com el seu número de mòbil amb l'excusa de rebre un missatge de validació.


Quan els estafadors ja disposen d'aquestes dades sensibles, que la mateixa víctima proporciona, prenen el control del telèfon mòbil i dupliquen la targeta SIM associada a la línia telefònica de la víctima. A partir d'aleshores, es deixen de rebre les alertes on s'adverteix de la pràctica fraudulenta que s'està produint. A més, com disposen de la línia mòbil vinculada a la banca electrònica poden rebre els codis de comprovació que la mateixa entitat sollicita per validar l'operativa.


A banda de fer transferències de diners, els autors feien compres de mòbils d'alta gamma amb les targetes de les víctimes, que s'enviaven a persones residents a la província de Madrid, als quals els estafadors pagaven per rebre els paquets.


La investigació ha posat de relleu que la cúpula de l'organització la conformaven dos dels detinguts, un dels quals tenia els coneixements tècnics per crear els webs falsos i fer els enviaments massius d'SMS i dos assistents logístics, que s'encarregaven de proporcionar la infraestructura necessària per poder dur a terme l'estafa.


El 2 de març es van produir les detencions dels investigats a Barcelona i els agents van localitzar diners en efectiu, ordinadors portàtils, documentació diversa que serà objecte d'anàlisi, dispositius mòbils d'alta gamma, molts dels quals precintats, que s'havien comprat amb els diners de les víctimes.


Els arrestats van passar a disposició judicial el 4 de març i el jutjat va decretar presó per als dos del detinguts situats a la cúpula de l'organització i llibertat amb càrrecs per als altres amb obligació de presentar-se al jutjat cada 15 dies. La investigació continua oberta amb l'objectiu de determinar l'abast de l'estafa pel que fa a les víctimes.


CONSELLS DE SEGURETAT


Des dels Mossos d'Esquadra, per evitar ser víctima d'aquesta modalitat delictiva es recomana:


-En general, cal que no es responguin missatges de text de persones desconegudes

-No installeu aplicacions des del missatges de text

-Sigueu previnguts i si teniu dubtes sobre la seguretat d'un missatge de text no l'obriu

Fixeu-vos en qui envia el missatge i llegiu-lo amb atenció abans de fer cap acció

-No cliqueu l'enllaç

-No faciliteu cap tipus d'informació personal

-Comproveu que la pàgina web és segura

-Poseu-ho en coneixement de l'empresa afectada o de la xarxa social on es publica

-En cas de sospita o de dubtes busqueu més informació als canals oficials

-Quan presenteu una denúncia

-Aporteu captura de pantalla de la suplantació

-No esborreu l'SMS del vostre mòbil

-Informeu-ne a la vostra entitat bancaria

COMENTAR

Pressdigital
redaccio@vilapress.cat
Powered by Bigpress
RESERVADOS TODOS LOS DERECHOS. EDITADO POR COIGES GLOBAL BUSINESS SIGLO XXI SL
Mapa Web Aviso legal Cookies Consejo editorial