2023ko azaroaren 21ean.- Guardia Zibilak 2 pertsona atxilotu ditu Bartzelonan, eta beste 56 ikertu. Esku-hartze horri esker, bankuen smishing-a egiten zuen erakunde kriminal bat (Bartzelonan dagoena) desegin dute.
Horietako 4ri talde kriminaleko kide izatea eta maula delituak egozten dizkiete, eta beste 54ri, berriz, maula delitua.
Guztira, 129.000 euroko iruzurra egin diete finantza erakundeetako bezeroei, eta 40 iruzur egin dituzte. Biktima horiek Zamorako probintzian bizi dira, eta 2022ko ekainean salatu zituzten lehen gertakariak.
Kasu honetan, delitu-modalitate hori pertsona talde jakin bati zuzentzen zitzaion, guztiak ere iruzurgileek ordezkatutako finantza-erakundeen bezeroak.
Hortik aurrera, “ingeniaritza soziala” erabiltzen hasten dira, mezularitza-paketeak eta telefono-dei faltsuak konbinatzen dituzte, iturri legitimo baten (banku-entitatea) itxurak egiteko eta informazio konfidentziala eskatzeko, hala nola pasahitzak eta banku-kontuen zenbakiak.
Mezularitza-pakete horien helburua bezeroa engainatzea da, bezeroa bere banku-erakundetik datorrela ulertuta, informazio faltsuen bidez, bere kontura bidegabe sartu dela, funtsak transferitu direla eta abar aitzakiatzat hartuta. Aldi berean, esteka bat ere badute, bankuaren ustezko webgunera birbideratu beharko lituzkeena, ustezko arazoa konpon dezaten.
SMS faltsu hori ordainketa-baimenen jakinarazpenekin jasotako benetako SMS mezuen multzoan sartzen da, banku horrekin edozein eragiketa egitean.
Ziberdelitugileak prest dauka jada bere azpiegitura guztia: bankuaren webgunea klonatzea, web ostaturako prestatutako zerbitzarietan eta finantza erakundearen izenean telefono deiak simulatzen dituen material informatikoan.
Biktima esteka faltsuaren bidez sartzen denean (aipatutako mezuarekin batera iristen zaio), zibergaizkilearen webgune klonatura birbideratzen du (zehazki, pasahitzak sartzen diren hasierako orrira, WEB SPOOFINGera), erabiltzaileen sarbide-gakoekin bat eginez.
Geroago telefono dei bat jasotzen da, kaltedunen mugikorrean banketxearen zenbaki ofiziala (CALL SPOOFING) agertuz, gertatzen ari den ustezko arazoaren berri emanez (zibergaizkilea), biktimari SMS bidez bidali dizkioten gakoak eskatuz konpondu ahal izateko.
Engainu horren bidez eta eragiketaren gakoak erraztuta, maula gauzatzen da, ziberdelitugileak funtsak transferitzen ditu, BIZUM bat egiten du, ON-LINE erosketak egiten ditu, kriptoaktiboetan inbertitzen du edo berehalako transferentziak egiten ditu.
Kasu horretan, funts horietako gehienak beste pertsona baten banku-kontu batera transferitzen ziren, zeinak “banku-mandatu” gisa jarduten baitu; pertsona horrek, aldi berean, ziberdelitugileari transferitzen dizkio funtsak, kontraprestazio ekonomikoaren truke, eta kasu batzuetan ez da beharrezkoa, iruzurgileari utzi diolako bere banku-kontuen kontrola.
Polizia-operazio hau 2023ko maiatzean hasi zen, Benaventen, iruzurraren biktimak izan ziren zamorarren lehen salaketak Zamorako Komandantziako @ taldeari eskualdatu zitzaizkionean, eta guztira 40 delitu ikertu ziren.
200 banku-eragiketa baino gehiago detektatu eta ikertu dira iruzurrezko eragiketa gisa, eta iruzurraren zenbateko ekonomikoa 180.000 euro baino gehiagokoa izan da guztira. Horrela, iruzurrezko eragiketengatik, banketxeak 51.000 euro blokeatu ditu, eta Guardia Zibilak 53.000 euro eskatu ditu.
Lehenengo ikerketetan lortutako datuekin, “banku-mandoak” deiturikoak identifikatzea lortu zen, eta ondoren, Bartzelonako probintzian bizi diren erakunde kriminaletako baten ustezko arduradunengana iristea.
Zamorako Guardia Zibilak eta, zehazki, @ Equipo eta U.O.P.J.-ko hainbat kidek egindako polizia-hedapena garrantzitsua izan da. eta Bartzelona, Tarragona, Madril, Granada, Valentzia, Huelva, Girona eta Albacete probintzietan garatu da, bai eta Bartzelonako Castellar del Vallés herriko 2 etxebizitza miatu ere.
56 pertsona ikertzen ari dira maula delitu baten edo batzuen ustezko egile gisa, eta horietako bi erakunde kriminaleko kide izateagatik ikertzen ari dira. Era berean, beste 2 pertsona atxilotu zituzten, maula eta talde kriminaleko kide izatea leporatuta.
Operazioan, bi etxebizitza miatu zituzten Bartzelonako probintziako Castellar del Vallés herrian, eta milaka euroko balioa duen material informatikoa konfiskatu zuten.
Operazioa ez dago guztiz bukatuta, eta ikerketen zati batek aurrera jarraitzen du; ondorioz, pertsona gehiago ikertuko direla aurreikusi da.
SMS SPOOFING teknika
Bezeroek SMS mezuak masiboki jasotzen dituzte, bankua haien igorle gisa ordezkatuz, “SMS SPOOFING” izenez ezagutzen den teknikaren bidez.
Horietan, beren kontuetara baimenik gabe sar daitezkeela jakinarazten zaie, eta eragiketa horiek berehala egiaztatzeko eskatzen zaie, beren bankuarenaren berdin-berdina den webgune batera bideratzen dituen sarbide-esteka baten bidez. Webgune hori ziberdelitugileek kontrolatzen dute, banku-kontuetarako sarbide-datuak eskuratzeko.
CALL- SPOOFING izeneko teknika
Delitugileek bankuak kontuaren titularraren mugikorrera bidaltzen dituen segurtasun kodeak behar dituztenez eragiketa bakoitza baimentzeko (autentifikazio faktore bikoitza duten erabiltzaileentzat), iruzurgileek “CALLER ID SPOOFING” izeneko teknika berritzailea erabiltzen dute. Horrela, banku-sukurtsalaren benetako telefono-zenbakia ordeztea lortzen dute, kaltetuei deituz, beren kontuko iruzurrezko eragiketez ohartarazten dituztenak, eta ustezko eragiketak baliogabetzeko SMS bidez jasotzen dituzten segurtasun-kodeak eskatzen dizkiete, horrela iruzurra amaitzea eta iruzurra burutzea lortuz.
Iruzur horien biktima ez izateko aholkuak
- Ez eman inoiz pertsona- edo banku-daturik telefonoz edo SMS bidez. Banketxeek ez dute inoiz informazio pertsonalik eskatuko bide horietatik.
- Dei bat iruzurrezkoa izan daitekeela uste baduzu, eseki berehala eta deitu zure banketxera (bezeroarentzako arreta edo ohiko sukurtsala).
- Ez eman inoiz pasahitzik telefonoz. Banketxeek ez dute inoiz horrelako informaziorik eskatuko bide horretatik.
- Erabili beti banku-erakundeetako aplikazio ofizialak. Ez sartu inoiz online bankura SMS edo mezu elektronikoetan dauden esteken bidez.
“Guardia Zibilak herritarrei gomendatzen die ALERTCOPS APPa deskargatzea, larrialdi kasuan Estatuko Segurtasun Indar eta Kidegoen Zentro Operatiboekin harremanetan jartzeko.
Aplikazioak aukera ematen du mugikorrean abisu-mezuak jasotzeko, mugikorra gorabeherek kaltetutako eremu batean dagoenean.
Dagoeneko eskuragarri dago SOS botoia. aplikazioarena, VIOGEN biktimentzat eta osasun-langileentzat.