Un gang qui a envoyé 71000 SMS contenant des liens vers de faux sites Web est tombé pour obtenir des coordonnées bancaires

Bien que cela semble anachronique, il y a encore ceux qui envoient des messages SMS sur des téléphones portables. Non seulement les applications de messagerie instantanée sont utilisées, mais les appareils peuvent recevoir ces notifications. Cependant, le problème survient lorsqu’il est utilisé pour arnaquer. C’est ce à quoi aurait été engagé un gang démantelé par les Mossos d’Esquadra à Barcelone, dans lequel ils auraient arrêté quatre personnes, âgées de 19 à 27 ans, pour délit de fraude et appartenance à une organisation criminelle.

Les enquêteurs l’accusent d’avoir envoyé jusqu’à 71 000 SMS contenant de faux liens Web vers des victimes d’escroquerie et d’obtenir des coordonnées bancaires. Les quatre suspects ont été traduits en justice et deux d’entre eux ont été emprisonnés, accusés d’être les meneurs, tandis que les deux autres ont été libérés sous l’accusation. L’enquête a débuté il y a 6 mois lorsqu’une victime a signalé avoir été victime d’une arnaque avec la méthode du «smishing», se faisant passer pour une banque dans un message SMS pour amener la victime à renoncer à ses mots de passe.

Les agents soulignent que les suspects ont usurpé l’identité des banques, des compagnies d’assurance, des sociétés de colis et postales, ainsi que des compagnies de téléphone, et ont envoyé en masse des milliers de SMS aux utilisateurs, les avertissant que leurs mots de passe et mots de passe seraient annulés s’ils n’accédez pas à un lien. En ce sens, une évolution de ce type d’arnaque consiste à recevoir un message alertant qu’un colis attendu a été envoyé mais non livré et vous insistez pour cliquer sur un lien pour donner les données.

Lorsque le lien contenu dans le SMS prétendument envoyé par les suspects a été cliqué, la victime a été redirigée vers de fausses pages que les escrocs avaient créées, pratiquement identiques à celles des sites officiels, hébergées sur des serveurs situés aux îles Caïmans. Une fois en possession des données personnelles que la victime elle-même a fournies, ils ont pris le contrôle du téléphone portable pour dupliquer la carte SIM associée à la ligne téléphonique de la victime, afin que les alertes de la pratique frauduleuse en cours ne soient pas reçues.

Outre les transferts financiers, les auteurs ont également effectué des achats de téléphones portables haut de gamme avec les cartes des victimes, qui ont ensuite été envoyés à des personnes résidant dans la province de Madrid, à qui les escrocs ont payé pour recevoir ces colis. L’enquête a révélé que l’un des membres du dôme avait des connaissances techniques pour la création de faux sites Web, tandis que les deux autres, qui sont en liberté avec des accusations, étaient chargés de fournir l’infrastructure nécessaire pour mener à bien l’arnaque.

Les Mossos recommandent de ne pas répondre aux messages texte de personnes inconnues, ni de cliquer sur les liens que ceux-ci peuvent inclure et, surtout, de ne jamais fournir aucun type de données personnelles à des inconnus.