En concret, segons que han explicat alguns dels afectats, a través del missatge es demana al titular del mòbil que faci servir el codi que li han facilitat per poder canviar el mot clau, el ‘password’, del compte d’Amazon. Això permet als pirates informàtics agafar el control del compte esmentat i, per tant, com que aquest compte està associat a una targeta de crèdit, des d’aquell moment poder fer i desfer. Almenys, fins que l’usuari aconsegueixi revertir la situació. I és molt més complicat canviar un ‘password’ per la via legal que fer-ho en plan pirata com van aquests ciberdelinqüents.
DETENCIONS A ESPANYA
L’advertència arriba el mateix dia que a Espanya ha transcendit la detenció de 27 persones en el marc d’un entramat criminal dedicat a les ciberestafes a través d’Internet. L’operació, duta a terme per la policia nacional espanyola a Màlaga, ha comportat detencions a l’esmentada ciutat i a les províncies de Madrid, Barcelona, Lleida, Tarragona, Saragossa, Tenerife, Castelló, Zamora i Palma de Mallorca.
Les autoritats policials i judicials del Principat estan mirant si hi pot haver alguna vinculació entre els casos que s’han donat a Espanya -amb una quarantena d’afectats i uns 75.000 euros estafats- i els viscuts a MoraBanc
A més dels arrestats com a presumptes responsables dels delictes d'estafa, blanqueig de capitals i pertinença a grup criminal, hi ha 64 persones implicades en els fets. Obtenien dades de les seves víctimes mitjançant tècniques d'enginyeria social ‘smishing’ maquillada amb ‘spoofing’, augmentant així les probabilitats que les víctimes caiguessin a l’engany. Les víctimes rebien un SMS aparentment fidedigne per part de l'entitat bancària on, sota l'excusa d’alertar o anul·lar un pagament fraudulent, sol·licitaven les dades d’accés a la banca en línia, així com les firmes digitals de les operacions.
Una mateixa persona havia creat totes les pàgines falses de la suposada banca en línia i els membres de l'organització la feien servir, com a ham, per enganyar els clients. Els diners obtinguts de les estafes eren canalitzats per empreses d'intercanvi de diners i criptomonedes, així com Neobancos o Challenger Banks -entitats similars a la banca tradicional però 100% digital-. El cas és pràcticament idèntic al viscut fa poques setmanes especialment per MoraBanc.
De fet les autoritats policials i judicials del Principat estan mirant si hi pot haver alguna vinculació entre els casos que s’han donat a Espanya -amb una quarantena d’afectats i uns 75.000 euros estafats- i els viscuts a MoraBanc. L’enginyeria social usada és la mateixa. I el fet que hi hagi detinguts en zones de Catalunya facilita que hi haguessin missatges i comunicacions en un perfecte català.
Comentaris