A Policia civil tem detido em Madri e Barcelona a 101 pessoas por defraudar 1.100.000 euros mediante o envio de SMS em massa fraudulentos. Até o momento puderam-se recuperar 383.000 euros do dinheiro roubado e há 350 vítimas identificadas.
O objectivo era provocar acções fraudulentas que implicavan o saque de importantes quantidades de dinheiro em suas contas. Para blanquear o dinheiro, contavam com uma rede de mulas que costumavam ser delinquentes já pesquisados por factos similares.
A fraude
Esta macroperación contra os SMS fraudulentos que simulam ser de um banco se desenvolveu durante todo este ano e se estendeu a outros países como Bélgica, Estónia, França, Itália, Lituânia e Malta, onde os detentos tinham contas bancárias com o dinheiro obtido ilicitamente.
As vítimas eram avisadas sobre cargos ilegais, acessos ilícitos a suas contas e outras operações de banca on-line. Uma vez facilitavam o acesso à banca on-line, pulsando os enlaces, estas pessoas autorizavam involuntariamente ao delinquente a realizar transferências e outros envios de dinheiro.
Como enganavam
Quando o sistema de segurança da entidade bancária lhes exigia confirmar a operação con um código de segurança --via SMS--, desde os grupos criminosos entablaban conversa com os clientes se fazendo passar por empregados bancários reais, conseguindo facilmente os códigos de segurança que validam a operação.
Deste modo, a vítima cria estar a corrigir ou consertando falhas de segurança detectados pelo próprio banco. No entanto, estava a facilitar rapidamente todos os dados que lhe solicitavam e autorizando involuntariamente a subtração de seu dinheiro. As comunicações dos delinquentes costumavam-se realizar em horários nos que não há possibilidade de chamar a entidades bancárias abertas, em muitas ocasiões durante a noite ou em fim de semana.
As principais técnicas delictivas
A operação, denominada 'Paketokas', tem sido desenvolvida pela Policia civil em Cantabria onde se tinham recebido mais de mil denúncias. Os detentos estão pesquisados pelos delitos de fraude, pertence a organização criminosa e blanqueo de capitais.
As principais técnicas delictivas empregadas têm sido, por um lado, o 'smishing', no que os prejudicados recebem um SMS, supostamente da entidade bancária da que são clientes, onde lhes informam de uma incidência em sua conta bancária, anexando um enlace para sua resolução. As vítimas fincam o enlace, são redirigidas a uma página similar com a que não estão familiarizadas e lhes solicitam uma série de dados, que realmente facilitam o acesso dos delinquentes a sua banca on-line.
O 'vishing'
A outra técnica é o 'vishing', que consiste em chamar ao prejudicado, se fazendo passar por empregado da entidade bancária da que é cliente, informando de que se está a produzir uma incidência em sua conta bancária e que vai receber um SMS que deve facilitar ao interlocutor para resolver a incidência.
Uma vez facilitado o código recebido, por parte do prejudicado, permite autorizar a operação denunciada. Para ganhar-se a confiança das vítimas, outilizaban o 'spoofing', técnica que consiste em que o telefonema telefónico se realiza desde um número mascarado, que se apresenta ante o receptor como procedente da entidade bancária de confiança.