Spoofing-tekniikan avulla huijarit pääsivät käsiksi viesteihinsä ja julkaisivat ne samassa keskusteluketjussa, jossa myös pankkien aidot viestit näkyivät
Sisällysluettelo
Siviilipoliisi pysäytti monimutkaisen rikollisverkoston toiminnan, joka oli onnistunut varastamaan yli 250 000 euroa esiintymällä pankkeina ja lähettämällä väärennettyjä tekstiviestejä . Operaatiossa pidätettiin 16 henkilöä ( 15 Barcelonassa ja yksi Alicantessa ) ja takavarikoitiin lukuisia elektronisia laitteita, asiakirjoja ja digitaalisia todisteita.
Tutkinta alkoi lokakuussa 2023 Alicanten poliisilaitoksella Calo de Segurassa asuvan henkilön tekemän ilmoituksen perusteella. Uhri oli saanut tekstiviestin, joka oli näennäisesti hänen pankiltaan ja jossa varoitettiin epäilyttävästä tapahtumasta. Viestissä oli huijauslinkki, joka ohjasi kloonatulle verkkosivustolle, jossa pyydettiin käyttäjätunnuksia. Poliisin lähteiden mukaan tämä juoni ”toistui lukuisilla uhreilla, jotka kaikki huijattiin edistyneillä sosiaalisen manipuloinnin menetelmillä”.
Väärennökset ja huijausviestit
Pääasiassa Barcelonasta toiminut rikollisjärjestö käytti ”spoofing” -nimistä järjestelmää, jonka avulla se esitti olevansa pankin oikea puhelinnumero . Tämän seurauksena huijausviestit näkyivät samassa viestiketjussa kuin pankin lähettämät lailliset viestit. ”Sisällön kiireellisyys ja linkin uskottava ulkonäkö saivat uhrin luovuttamaan henkilökohtaiset ja pankkitietonsa”, aseistettu ryhmä selitti.
Saatuaan tunnistetiedot huijarit pääsivät käsiksi todellisiin tileihin ja ottivat yhteyttä uhreihin puhelimitse esittäen olevansa pankin työntekijöitä, jotta he saivat heidät tekemään ”turvallisen” siirron oletettavasti suojatulle tilille, joka todellisuudessa kuului ”rahoitusmullille”. Rikollisverkosto oli ”täydellisesti jäsennelty” kolmelle tasolle: johtajat ja tekniset asiantuntijat (väärennettyjen verkkotunnusten ja verkkosivustojen luojat), viestijät (jotka ottivat yhteyttä uhreihin suoraan) ja rahanpesijät ja kerääjät (jotka vastasivat varojen vastaanottamisesta ja nostamisesta).
Nopeus oli ”avaintekijä”
Sisäministeriö korosti, että nopeus oli ”avain” verkon menestykseen, koska varastetut rahat nostettiin yleensä kahden tunnin kuluessa siitä, kun uhri oli antanut tietonsa, mikä mahdollisti pankkitilien jäädyttämisen . Osa rahoista muutettiin myöhemmin kryptovaluutaksi tarkistamattomien alustojen kautta.
Operaatiossa, joka sai nimeksi ”Väärennetty linkki”, suljettiin 38 pankkitiliä, joiden omistajat olivat epäiltyjä rikoksista . 16 pidätettyä – 12 miestä ja neljä naista, iältään 20–50-vuotiaita, eri maiden kansalaisia – on syytetty rikollisjärjestöön kuulumisesta, rahanpesusta ja petoksesta, ja heidät on toimitettu Orielin kolmannen tutkintatuomioistuimen (Alicante) säilöön.
