Met behulp van ‘spoofing’ konden de oplichters toegang krijgen tot de berichten van de bank en deze in dezelfde conversatiethread plaatsen als de legitieme berichten van de bank
De Guardia Civil heeft een geavanceerd crimineel netwerk opgerold dat meer dan 250.000 euro heeft weten te ontfutselen door zich via valse sms-berichten voor te doen als banken. De operatie, die heeft geleid tot de arrestatie van 16 personen (15 in Barcelona en één in Alicante), heeft de inbeslagname van talrijke elektronische apparaten, documenten en digitaal bewijsmateriaal mogelijk gemaakt.
Het onderzoek begon in oktober 2023 bij het hoofdbureau van politie in Alicante, na een aangifte van een burger in Callosa del Segura. Het slachtoffer had een sms ontvangen, zogenaamd van zijn bank, waarin hij werd gewaarschuwd voor een verdachte transactie. Dit bericht bevatte een frauduleuze link die doorverwees naar een gekloonde website waar om inloggegevens werd gevraagd. Volgens politiebronnen kwam dit patroon “bij talrijke slachtoffers voor, die allemaal met geavanceerde social engineering-technieken werden misleid”.
‘Spoofing’ en frauduleuze berichten
De criminele organisatie, die voornamelijk vanuit Barcelona opereerde, maakte gebruik van een systeem dat bekend staat als ‘spoofing’, waarmee ze het telefoonnummer van de echte bank konden namaken. Hierdoor verschenen de frauduleuze berichten in dezelfde conversatiethread als de legitieme berichten van de bank. “De dringendheid van de inhoud en het geloofwaardige uiterlijk van de link zetten het slachtoffer ertoe aan zijn persoonlijke en bankgegevens vrij te geven”, aldus de politie.
Zodra ze de inloggegevens hadden verkregen, kregen de oplichters toegang tot de echte rekeningen en belden ze de slachtoffers op, waarbij ze zich voordeden als medewerkers van de bank om hen te overtuigen een “veilige” overschrijving te doen naar een zogenaamd beveiligde rekening, die in werkelijkheid toebehoorde aan een “geldkoerier”. Het criminele netwerk was “perfect gestructureerd” in drie niveaus: de leiders en technici (makers van domeinnamen en valse websites), de communicatoren (die rechtstreeks contact opnamen met de slachtoffers) en de koeriers en verzamelaars (die verantwoordelijk waren voor het ontvangen en opnemen van het geld).
Snelheid was “cruciaal”
De Guardia Civil benadrukte dat snelheid “cruciaal” was voor het netwerk, aangezien het opnemen van het gestolen geld meestal binnen twee uur na het invoeren van de gegevens door het slachtoffer plaatsvond, waardoor mogelijke blokkades door de bank werden voorkomen. Een deel van het geld werd vervolgens via platforms zonder verificatie omgezet in cryptovaluta.
In het kader van de operatie, genaamd ‘Fake link’, zijn 38 bankrekeningen van de vermeende daders geblokkeerd. De 16 arrestanten – 12 mannen en 4 vrouwen tussen 20 en 50 jaar oud, van verschillende nationaliteiten – zijn aangeklaagd voor lidmaatschap van een criminele organisatie, witwassen van geld en oplichting, en zijn in voorlopige hechtenis genomen door de derde onderzoeksrechter van Orihuela (Alicante).
