La Garde civile a arrêté 101 personnes à Madrid et Barcelones pour arnaque par envoi de SMS des attaques massives se faisant passer pour des banques de plus d’un million d’euros, dont 383 000 euros ont été récupérés et 350 victimes ont été identifiées.
Cette macro-opération contre ce type de fraude, appelée Paketokas, a été développée cette année et s’est étendue à d’autres pays comme la Belgique, l’Estonie, la France, l’Italie, la Lituanie et Malte, où les détenus avaient des comptes bancaires avec l’argent obtenu illégalement.
Les fraudeurs se sont fait passer pour des banques en envoyant sans discernement des messages sur leur téléphone portable à des victimes potentielles les alertant de frais illégaux, d’un accès illégal à leurs comptes et d’autres opérations bancaires sur Internet.
[Un juez condena a un banco a devolver 5.800 euros a una víctima de ‘phishing’ y pide que se refuercen los controles]
L’objectif était de provoquer des actions entraînant le pillage d’importantes sommes d’argent sur leurs comptes. Plus tard, pour blanchir l’argent obtenu, ils avaient un réseau de mules qui étaient des criminels déjà enquêtés pour des actes similaires.
Jusqu’à présent cette année, la Garde civile n’a reçu qu’en Cantabrie plus d’un millier de plaintes pour des délits de ce type.
350 victimes
Dans cette opération, il y a au total 350 victimes identifiées. En facilitant l’accès aux services bancaires en ligne en cliquant sur les liens, ces personnes ont autorisé par inadvertance le criminel à effectuer des virements et autres transferts d’argent.
Lorsque le système de sécurité de la banque exige de confirmer l’opération avec un code de sécurité -via SMS-, des groupes criminels engagent une conversation avec des clients se faisant passer pour de vrais employés de banque, obtenir facilement les codes de sécurité qui valident l’opération.
Au cours du processus, la victime croit qu’elle corrige ou répare des failles de sécurité détectées par la banque elle-même. Cependant, vous fournissez rapidement toutes les informations demandées et autorisez involontairement le vol de votre argent.
Les communications par des criminels sont généralement effectuées à des moments où il n’est pas possible d’appeler des entités bancaires ouvertes, souvent la nuit ou le week-end.
Principales techniques
L’opération Paketokas a été menée par l’équipe de la Garde civile de Cantabrie. Les détenus font l’objet d’une enquête pour des délits d’escroquerie, d’appartenance à une organisation criminelle et de blanchiment d’argent.
– Smishing : les parties concernées reçoivent un SMS, supposément de la banque dont elles sont clientes, où elles sont informées d’un incident sur leur compte, joindre un lien pour la résolution. Les victimes cliquent sur le lien, sont redirigées vers une page similaire avec laquelle elles ne sont pas familières et demandent une série de données, facilitant l’accès des criminels à leur banque en ligne.
– Le vishing consiste à appeler la personne lésée, se faisant passer pour un employé de la banque dont elle est cliente, lui signaler qu’un incident se produit sur son compte bancaire, et qu’elle va recevoir un SMS, qu’elle devra fournir à l’interlocuteur pour résoudre l’incidence. Une fois le code reçu fourni, par la personne léséepermet d’autoriser l’opération signalée.
Aussi, pour gagner la confiance des parties concernées, ils utilisent le spoofing, une technique qui consiste à passer l’appel téléphonique à partir d’un numéro masqué, qui est présenté au destinataire comme provenant d’une banque de confiance.
Suivez les sujets qui vous intéressent