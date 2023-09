Après trois mois d’enquête, 54 personnes, pour la plupart des hommes, âgés de 16 à 51 ans et de nationalités espagnole, dominicaine et marocaine, ont été arrêtées pour avoir fait partie d’une organisation ayant commis plus de 80 actes criminels dans plusieurs provinces espagnoles pour un montant total de 150.000 euros, précise le journal espagnol El Mundo.

A partir d’une attaque informatique sur le serveur d’une banque à Ontinyent (Valence), les cybercriminels auraient commencé à envoyer des SMS et effectuer des appels frauduleux aux clients, après avoir obtenu leurs données personnelles.

A l’aide de ces données, ils informaient les victimes qu’il y avait un problème avec leur compte et leur demandaient d’autres informations pour accéder à leurs services bancaires en ligne et effectuer des transactions frauduleuses.

De cette manière, ils auraient redirigé les victimes par SMS vers des sites web frauduleux pour qu’elles y saisissent leurs données d’utilisateur et leurs mots de passe bancaires, capturant ainsi les informations personnelles d’accès aux services bancaires.

Ils appelaient ensuite les victimes en se faisant passer pour leur banque et leur expliquaient qu’elles avaient des transactions en attente d’autorisation et qu’elles recevraient un code par SMS qu’elles devraient fournir pour assurer la sécurité de leurs comptes.

Selon la police, les fraudeurs auraient ainsi trompé les victimes afin d’obtenir toutes les données nécessaires à la réalisation des transactions frauduleuses.

Les agents soulignent la “spécialisation sophistiquée dans les techniques d’ingénierie sociale” des responsables de l’organisation, qui avaient “construit un réseau de personnes sous leurs ordres qui agissaient comme des mules”, car elles recevaient “l’argent fraudé pour le transférer ensuite sur d’autres comptes bancaires de l’organisation” appartenant aux patrons.

L’organisation criminelle avait une répartition des fonctions bien définie, puisqu’elle était divisée en sections ou échelons “composés de personnes aux profils différents axés sur la matérialisation de différentes techniques d’ingénierie sociale connues sous le nom de smishing, vishing et phishing”.