El bombardeig d'SMS maliciosos i de trucades trampa: qui hi ha al darrere

El 67% de les ciberestafes a Catalunya són càrrecs bancaris fraudulents a través de missatges de text amb enllaços maliciosos o trucades emmascarades

Marta Martorell Mora / Clara Pàmies CodinaActualitzat

En només una trucada de mitja hora, la Virgínia Gutiérrez va perdre més de 10.000 euros. Va ser víctima d'una estafa telefònica. Va rebre una trucada, suposadament d'atenció al client del Banc de Sabadell. I hi va confiar perquè el tenia guardat a la seva agenda de contactes.

"El noi em va dir: si tens desconfiança posa el número a Google i veuràs que et surt que és el d'atenció al client del banc", explica la víctima.

De fet, qui li trucava sabia el seu nom complet, les últimes quatre xifres del seu número de compte bancari i que, a més, en tenia un altre.

Li va dir que hi havia moviments estranys al seu compte, i que algú estava fent transferències des de Granada a un compte corrent d'un altre banc., Per evitar que buidessin el compte havia de fer diverses transferències. En va fer fins a 12, la trucada es va tallar i va ser quan es va adonar que havia estat víctima d'estafa:

"Em va enganxar en un mal moment i no vaig reaccionar pensant que era el banc i hi vaig caure."

Fotografia de la trucada emmascarada que va rebre la Virgínia Gutiérrez (3cat)

Va caure en el que s'anomena "estafa de la trucada emmascarada". Segons els Mossos d'Esquadra, el primer que fan els estafadors és aconseguir dades de la víctima. Després, modifiquen l'identificador de la trucada perquè el que surti al telèfon de la víctima sigui el nom d'una empresa de telecomunicacions o d'un banc. I, al final, quan la víctima despenja el telèfon, aplica el que anomenen "enginyeria social" per convèncer la víctima.

L'altra ciberestafa més habitual són els missatges de text amb enllaços fraudulents: un dia és Correus, que informa d'un paquet que suposadament no s'ha pogut entregar; l'altre, la DGT, amb una multa pendent; Netflix, amb una amenaça de suspensió del compte per impagament...

També hi ha missatges que es fan passar pel banc com li va passar a la Marta Martínez. Va rebre un missatge de text que es feia passar per la Caixa d'Enginyers, que l'alertava que algú havia iniciat sessió amb el seu compte per treure-li diners.

Com que és coneixedora d'aquest tipus d'estafes, va clicar l'enllaç maliciós per comprovar que la pàgina web on la redirigien era la del seu banc --era molt similar-- i es va fixar que el remitent de l'SMS rebut era el mateix per on el seu banc es comunica habitualment amb ella.

Seguidament, va rebre una trucada on li demanaven els codis de verificació. Sense ser-ne conscient, havia autoritzat fins a sis pagaments a través de Bizum i li van estafar gairebé 2.000 euros.

"Jo vaig fer totes les comprovacions necessàries i, tot i així, em van enganyar. Sabia el meu nom, el meu número de telèfon, sabia que estava a Caixa d'Enginyers i, per tant, això ho sento, però alguna responsabilitat tenen els bancs."

Imatge de diversos missatges de text maliciosos ((3Cat))

Qui són els estafadors?

José Ángel Merino, el cap de l'Àrea Central de Delictes Econòmics dels Mossos d'Esquadra,  explica que, darrere d'aquestes ciberestafes, hi ha grups criminals de quatre a cinc persones que "s'associen de manera temporal per cometre frau i majoritàriament estan ubicats a Catalunya".

De fet, en els darrers mesos els Mossos d'Esquadra han desarticulat una organització criminal amb base a Manlleu (Osona), que va estafar un milió d'euros a més de 1.200 persones de tot l'Estat.

Una altra banda desmantellada fa poc estava establerta a Sabadell. En aquest cas, havien comprat programes informàtics per enviar 1.000 missatges de text maliciosos per minut. La Policia Nacional en va detenir la cúpula, però investiga 600 persones més captades per l'organització per recaptar diners.

Operació policial a Manlleu contra un grup criminal dedicat a les ciberestafes (3Cat)

Segons la inspectora cap del grup 1 de la policia judicial de Sabadell, de la Policia Nacional, aquestes persones fan de mules o testaferros i "la majoria són conscients que estan cometent un il·lícit".

Ara bé, segons la investigadora, el grup també reclutava "persones vulnerables com gent sense llar o persones amb situació de discapacitat".


300 estafes al dia

Després dels furts, les estafes són el segon delicte més denunciat a Catalunya. De mitjana, cada dia els Mossos d'Esquadra reben 300 denúncies. Ara bé, la major part, el 90%, són ciberestafes, és a dir que els delinqüents cometen el frau a través d'Internet . El 2023 es van denunciar 110.000 estafes a Catalunya i l'any passat, 95.000, un 14% menys.

Segons els Mossos, les ciberestafes més habituals són els càrrecs bancaris fraudulents, ja sigui a través d'un missatge de text amb un enllaç maliciós o d'una trucada trampa. En total, representen el 67% del total. Aquest és el TOP5 de les denúncies de ciberestafa a Catalunya:

1. Càrrecs fraudulents al compte corrent a través d'un SMS, d'un correu electrònic, d'una trucada de veu o de la instal·lació d'un virus maliciós al mòbil

2. Compravenda d'objectes de segona mà que no existeixen

3. Obtenció de dades personals a través d'una trucada de veu trampa

4. Falses inversions

5. Falsos lloguers

El govern espanyol ha anunciat un pla per evitar que aquest tipus d'estafa vagi a més. Una de les mesures que inclou el pla és bloquejar les trucades que es facin des de l'estranger a través d'internet i que no estiguin assignades a cap operadora telefònica.


Quan l'estafa es comet des de fora d'Espanya

Quan es tracta d'una estafa feta des d'Espanya o des de la Unió Europea, es pot saber des de quin dispositiu electrònic s'ha connectat l'estafador i qui és el titular del compte bancari on han anat a parar els diners. Ara bé, quan es produeix des de fora d'Espanya, es complica la investigació.

Segons la portaveu de Jutges i Jutgesses per la Democràcia, Maria del Prado Escoda, quan hi ha vinculacions internacionals és més difícil, perquè depèn de la col·laboració entre països. I afegeix que "una part d'aquests presumptes estafadors sempre és molt complicat de trobar, perquè són les persones que creen la trama informàtica, però no els qui reben els diners directament".

Qui acaba condemnat, habitualment, són les mules. Cometen l'estafa, formen part de la trama, però no són els qui han pensat a delinquir.

Prado explica que les condemnes solen ser de molts anys de presó, de 20 a 40 anys, perquè n'acumulen moltes. Tantes, com trucades. I majoritàriament les trucades són massives.


La responsabilitat dels bancs

Les víctimes demanen responsabilitat als bancs, perquè els estafadors coneixen dades personals com el nom complet, números de telèfon i algunes xifres del número de compte bancari.

La inspectora cap de la policia judicial de Sabadell de la Policia Nacional assegura que les mesures de seguretat s'han d'ampliar a les entitats bancàries o en aquelles empreses públiques o privades que treballen per bancs, perquè tenen moltes dades de clients.


Verificar i denunciar sempre

La principal recomanació de la policia és verificar i sempre dubtar de qualsevol informació que rebem amb missatges o amb trucades al mòbil.

Cal tenir present que la prevenció és molt necessària, ja que, segons els Mossos d'Esquadra, la possibilitat de resoldre les denúncies per ciberestafa és tan sols d'un 10%. Tot i així, tant la policia com els jutges insisteixen en la importància de denunciar qualsevol cas de ciberestafa, per deixar-ne constància, fer-ne el seguiment  i generar intel·ligència policial.

Alhora, els grups criminals constantment es reinventen i busquen nous mètodes per estafar. La darrera modalitat, utilitzant intel·ligència artificial amb falsificacions de veu i imatge de persones que coneixem.

 

ARXIVAT A:
TecnologiaMossos d'EsquadraSeguretat
VÍDEOS RELACIONATS
Anar al contingut