La Guardia Civil ha smantellato una sofisticata rete criminale che è riuscita a truffare più di 250.000 euro spacciandosi per istituti bancari tramite messaggi di testo falsi. L’operazione, che ha portato all’arresto di 16 persone, ha permesso di sequestrare numerosi dispositivi elettronici, documenti e prove digitali. L’indagine è stata avviata nell’ottobre 2023 dalla Comandatura di Alicante, a seguito della denuncia di un cittadino di Callosa del Segura. La vittima avrebbe ricevuto un SMS, apparentemente dalla sua banca, che la avvisava di un’operazione sospetta. Il messaggio conteneva unlink fraudolento che reindirizzava a unsito web clonato dove venivano richieste le credenziali. Secondo fonti della polizia, questo schema “si è ripetuto con numerose vittime, tutte ingannate con tecniche avanzate di ingegneria sociale”.
‘Spoofing’ e messaggi fraudolenti
L’organizzazione criminale, che operava principalmente da Barcellona, utilizzava un sistema noto come “spoofing”, che consentiva loro di sostituire il numero di telefono della banca reale. In questo modo, i messaggi fraudolenti apparivano nella stessa conversazione dei messaggi legittimi dell’istituto. “L’urgenza del contenuto e l’aspetto verosimile del link inducevano la vittima a fornire i propri dati personali e bancari”, ha spiegato l’istituto armato.
Una volta ottenute le credenziali, i truffatori accedevano ai conti reali e contattavano telefonicamente le vittime, spacciandosi per impiegati della banca per convincerle a effettuare un bonifico “sicuro” su un conto apparentemente protetto, che in realtà apparteneva a un “corriere economico”. L’organizzazione criminale era “perfettamente strutturata” su tre livelli: i capibanda e i tecnici (creatori di domini e siti web falsi), i comunicatori (che contattavano direttamente le vittime) e i corrieri e i raccoglitori (incaricati di ricevere e prelevare i fondi).
La rapidità era “fondamentale”
La Guardia Civil ha sottolineato che la rapidità era “fondamentale” per la rete, poiché il prelievo del denaro truffato avveniva solitamente in meno di due ore dall’inserimento dei dati da parte della vittima, evitando così possibili blocchi bancari. Parte del denaro veniva poi convertito in criptovalute attraverso piattaforme senza verifica.
Nell’ambito dell’operazione, denominata “Fake link”, sono stati bloccati 38 conti bancari dei presunti autori. I 16 arrestati – 12 uomini e 4 donne, di età compresa tra i 20 e i 50 anni, di diverse nazionalità – sono stati incriminati per appartenenza a un gruppo criminale, riciclaggio di denaro e truffa, e sono stati posti a disposizione del Tribunale di Istruzione numero tre.