I ladri che hanno trasformato 1.200 clienti bancari in cyber truffatori | Economia
La maggior parte erano membri della stessa famiglia, anche se con loro collaboravano anche amici. Per anni si erano dedicati a commettere crimini convenzionali, come furti, rapine in esercizi commerciali e traffico di droga, per i quali avevano accumulato complessivamente 139 precedenti di polizia. Tuttavia, nel 2023 hanno scoperto un nuovo filone: le truffe informatiche. In soli sei mesi, dall’ottobre di quell’anno al marzo scorso, il gruppo è riuscito a intascare più di un milione di euro con questa modalità criminale dopo essere riuscito a ingannare più di 1.200 clienti bancari. Lo hanno fatto combinando il phishing oppure creazione di pagine web simili a quelle reali di un’azienda o di una banca; Lui sorridendo o l’invio di messaggi SMS fraudolenti e il auguri o telefonate per ottenere informazioni riservate.
Un’operazione congiunta di polizia, alla quale hanno partecipato la Polizia Nazionale, la Guardia Civil, i Mossos d’Esquadra e l’Ertzaintza, ha permesso l’arresto di 23 dei suoi presunti membri (20 uomini e tre donne, la maggioranza tra i 20 e i 30 anni di età) in due fasi. Nella prima, avvenuta a marzo, sono state arrestate 18 persone, tra cui i sei presunti capobanda, che sono stati incarcerati. Nella seconda, avvenuta il 26 novembre, sono state arrestate le ultime cinque persone coinvolte, come riferito lunedì dal Ministero dell’Interno. Sono accusati dei reati di truffa, traffico di droga, riciclaggio di denaro e appartenenza ad un’organizzazione criminale.
Quella battezzata come Operazione Darwin è iniziata a metà ottobre 2023, quando le forze di sicurezza hanno rilevato che un elevato numero di persone che avevano denunciato in diversi luoghi della Spagna erano state vittime di una truffa informatica che aveva caratteristiche comuni. Secondo loro, avevano ricevuto sui loro telefoni cellulari un SMS apparentemente inviato dagli istituti bancari presso i quali avevano i loro risparmi per informarli dell’accesso fraudolento ai loro conti bancari e invitarli a cliccare su un link che era stato inviato a loro di essere presumibilmente reindirizzati al sito web del loro istituto finanziario e impedire che i loro soldi vengano rubati. In realtà, dove sono finite le vittime dopo aver cliccato su quel link è quello che in gergo poliziesco viene chiamato pagina specularecioè un portale che riproduce in tutti i suoi dettagli il vero sito web della banca.
Una volta lì, il complotto chiedeva alle vittime i loro dati bancari e personali, nonché il nome utente e la password per accedere al proprio conto bancario. in linea e un numero di telefono di contatto. Per superare un’eventuale riluttanza da parte delle vittime, la pagina informava che, a breve, avrebbero ricevuto una chiamata da un dipendente per effettuare alcuni controlli di sicurezza. C’è stato un contatto telefonico, ma in realtà la persona dall’altra parte della linea non era un impiegato di banca, bensì un membro dell’organizzazione che, in alcune occasioni, ha mascherato il numero telefonico da cui chiamava con un altro conosciuto corrispondente alle linee della banca.
Nella conversazione, il criminale lo ha informato dei presunti movimenti sospetti rilevati sul suo conto e si è offerto di risolvere la situazione cancellandoli. Per fare ciò, ha chiesto alla vittima di fornirgli le chiavi di firma elettronica con cui operava. Durante la conversazione, i criminali hanno chiesto al truffatore di fornire le password monouso inviategli dal suo istituto finanziario per autorizzare rimborsi e trasferimenti. Una volta indotta a farlo dalla vittima, la rete sottraeva dai conti importi che andavano da 200 euro fino allo svuotamento completo dei depositi.
L’elevato numero di vittime e la loro dispersione in tutta la Spagna ha portato alla creazione di una squadra investigativa congiunta composta da agenti delle quattro forze di polizia sotto il coordinamento del Centro di intelligence e lotta contro la criminalità organizzata (CITCO). Le loro indagini hanno rivelato che il complotto potrebbe essere operato dalla regione di Osona, a Barcellona, poiché la maggior parte dei prelievi di denaro effettuati per trattenere il denaro delle vittime avvenivano presso gli sportelli bancomat di questa zona. Tuttavia, i ricercatori hanno scoperto che, poco a poco, i presunti truffatori informatici stavano perfezionando le loro truffe informatiche. Per evitare di essere localizzati, hanno ampliato il raggio d’azione e hanno iniziato a ritirare fondi dagli istituti finanziari in altre zone della provincia di Barcellona, viaggiando anche a Girona e persino nei Paesi Baschi, nel tentativo di rendere più probabile la loro ubicazione. difficile.
Nonostante ciò, il 20 marzo gli agenti hanno sferrato il primo colpo all’organizzazione con l’arresto di 18 persone. Nel corso delle nove perquisizioni effettuate – otto a Manlleu (21.300 abitanti) e una a Masies de Roda (750) – sono stati sequestrati numerosi terminali telefonici e carte telefoniche prepagate utilizzate in truffe informatiche, dispositivi di memorizzazione di criptovalute, memorie di computer, carte di credito nome di terzi, armi finte, detonatori, una carabina, diversi coltelli e un’ascia, oltre ad una piantagione di marijuana. Sono stati bloccati anche i conti bancari degli indagati in 11 entità. Nella seconda fase, avvenuta il 26 novembre, gli agenti hanno arrestato altre cinque persone direttamente coinvolte nella massiccia frode, identificate dopo l’analisi dei dispositivi elettronici sequestrati nella prima fase dell’operazione.
Fonti vicine alle indagini precisano che l’organizzazione disponeva di attrezzature informatiche di fascia alta, ma non particolarmente sofisticate, per portare a termine le truffe. Hanno però dimostrato notevoli conoscenze informatiche e, soprattutto, grande abilità nell’utilizzare sistemi di ingegneria sociale per ingannare le vittime e indurle a fornire loro dati riservati. Le stesse fonti evidenziano inoltre che, nonostante il bottino ottenuto abbia superato il milione di euro, non si trattava di ingenti somme di denaro. Nello specifico, 50.660 euro. “Quando ottenevano i soldi, li spendevano, ma non per l’acquisto di beni di lusso, ma spesso per feste”, spiegano queste fonti.