L'operació s'ha saldat amb la detenció de 27 persones, de les quals 23 s'encarregaven de rebre els diners de 14 enganys -és a dir actuaven com a mules- i les altres quatre formaven part de l'organització criminal.
La major part dels detinguts són joves d'entre 18 i 25 anys, que han estat captats per algú del seu entorn proper, o bé a través de xarxes socials, mitjançant promeses de treballs o oportunitats per guanyar molts diners en poc temps i amb poc esforç.
Per cometre els enganys, aconseguien accedir als comptes bancaris de les víctimes a través de telèfon mòbil i l'accés en línia per desviar els diners a comptes controlats per l'organització.
Durant l'any 2020 la Policia Nacional ha efectuat22 intervencions a Girona per casos de phising bancari i SIM swapping. Aquest últim és com es coneix l'estafa que cometia l'organització criminal desmantellada.
Aquesta banda va estar operant a Girona entre els mesos de juny i setembre.
Segons la policia, l'operació policial ha pogut acabar amb banda, amb 27 persones detingudes. Quatre d'elles s'encarregaven de la captació de les mules bancàries i tenien un paper superior.
Investigació iniciada a l'octubre
La investigació va començar l'octubre de l'any passat i ha finalitzat a finals de gener amb la detenció dels implicats, tots ells veïns de sis localitats de la província de Girona, i que exercien la funció de mula de diners al servei d'una organització criminal molt activa dedicada a la modalitat d'estafa coneguda com el SIM swapping.
De la mateixa manera, la policia ha arrestat quatre individus i n'ha identificat dos més, els qui s'encarregarien de captar col·laboradors per a la recepció de diners estafats.
Clonació i buidatge de comptes
Aquest tipus d'estafa ha experimentat un notable auge en els últims temps i permet als ciberdelinqüents sostreure grans quantitats de diners. El tret diferencial enfront d'altres estafes bancàries, és l'alt impacte econòmic que pateixen els perjudicats, ja que poden veure com tots els seus estalvis s'han esvaït i, a vegades, els autors han contractat al seu nom diversos préstecs i retirat el capital, quedant així el deute pendent de pagament.
Els membres de l'organització aconsegueixen les credencials i contrasenyes per accedir a la banca en línia dels seus objectius, d'on obtenen les dades de client, especialment el número de telèfon associat al compte.
Actualment, la major part de les operacions de banca telemàtica requereixen un mecanisme de verificació secundari, per efectuar una transacció, que permet comprovar que és el client i no una altra persona qui ordena les transferències o contracta determinats productes.
En aquest pas, el número de telèfon és essencial, ja que el banc demana la confirmació d'aquestes operacions a través de missatges o aplicacions instal·lades en el terminal.
Per aquest motiu, els cibercriminals després de comprovar la informació del compte i el telèfon vinculat a aquesta, utilitzen aquestes dades per fer un duplicat de la targeta SIM.
Amb ella en el seu poder, poden buidar el compte bancari, ja que serà ell mateix qui rebi els missatges de verificació del banc i aconsegueixi així confirmar les operacions.
Durant aquest procés, la víctima únicament pot arribar a adonar-se de l'estafa, si s'adona que ha perdut la cobertura al seu telèfon mòbil, ja que una vegada que l'autor activa la SIM clonada, la de la víctima deixa d'estar operativa i es queda sense línia.
No obstant això, en tractar-se d'un frau no gaire conegut, normalment els perjudicats no associen la seva incidència telefònica amb una intrusió en el seu compte bancari.
Mules de diners
L'execució d'aquest tipus d'estafes és pròpia d'organitzacions criminals molt especialitzades, que compten amb l'estructura i els mitjans per acumular grans quantitats de diners en un breu termini de temps. Perquè les sumes sostretes arribin a les seves mans, resulta fonamental la participació de persones que rebin els diners i l'hi facin arribar als responsables.
Reben en els seus comptes les transferències fetes fraudulentament des de les víctimes i, un cop amb els diners en el seu poder, o bé el transfereixen a altres persones, o el reintegren en caixers automàtics i l'hi lliuren a un membre de l'organització, tot això, segons la Policia a canvi d'un percentatge de diners obtinguts.
La major part dels detinguts són joves d'entre 18 i 25 anys, que han estat captats per algú del seu entorn proper, o bé a través de xarxes socials, mitjançant promeses de treballs o oportunitats per guanyar molts diners en poc temps i amb poc esforç.Com evitar ser la víctima
La Policia Nacional recorda que, en la major part dels casos, es pot evitar ser víctima d'una estafa bancària mantenint en un lloc segur les dades personals i contrasenyes amb què operem.
La forma més freqüent d'apoderar-se de les seves dades continuen sent les campanyes de phising, webs fraudulentes que recopilen dades personals, perfils falsos en pàgines de compravenda entre particulars i programari maliciós que les víctimes descarreguen als seus equips sense adonar-se'n.
Per no convertir-se en una mula de diners, recorden que són ofertes de feina poc realista i a través d'una falsa oferta d'ocupació, els delinqüents exigeixen que el candidat posi a disposició d'una presumpta empresa un compte bancari particular.
A tot això cal afegir que totes les converses es duen a terme en línia, i les persones captades no arriben mai a establir contacte personal amb cap dels seus ocupadors ni a conèixer una adreça física de l'empresa per a la qual suposadament els estan contractant.
