La Nationella polisen har upplöst en bankbedrägeriliga som riktade sig mot invånare i Huesca och förlitade sig på siffran av de som är kända som "pengarmulor"På bara två månader har agenter lyckats gripa åtta personer som lånat ut sina bankkonton för att kanalisera stulna pengar.
Enligt utredningen lyckades brottslingarna att förskingra mer än 17 000 euro som tillhörde sju kunder hos olika banker. Bedrägeriet kombinerade SMS, telefonsamtal och att skicka koder via meddelandeappar, en kombination som för offren fick bedrägeriet att framstå som en helt legitim säkerhetsprocedur från deras egen bank.
Polisinsats och gripanden i flera provinser
Utredningen har letts av Gruppen för teknologiska brott vid Huescas provinspolisstationUtredningen togs över av polisen efter att offren lämnat in anmälningar. Genom att spåra de bedrägliga överföringarna identifierade agenterna kontoinnehavarna som tog emot pengarna.
Dessa konton tillhörde personer som agerade som finansiella mellanhänder för det kriminella nätverketLångt ifrån att bara vara "aningslösa" individer är deras deltagande avgörande: de fick pengarna på sina konton och vidarebefordrade dem snabbt till andra, vilket fragmenterade beloppen och komplicerade spårning av medels rörelser.
Gripandet var inte begränsat till Huesca. I samarbete med olika nationella polisenheter genomfördes gripandena i Terrassa (Barcelona), San Fernando (Cádiz), Cádiz, Lleida, Madrid, Tarragona och Sagunto (Valencia), bostadsorter för de så kallade pengamulorna. Alla de gripna utreds för påstådda bedrägeri och penningtvätt.
För att samordna denna operation krävdes ingripande från flera polisstationer spridda över hela spanskt territorium, vilket visar att det är en en kriminell struktur med nationell räckvidd som använder personer utspridda i olika städer för att snabbt flytta pengar och minimera risken att bli upptäckt.
Så här fungerade bedrägeriet: från SMS till pengastöld
Bedrägeriet började med ett till synes harmlöst meddelande. Offren fick en SMS som bifogades din banks vanliga kommunikationstrådSms:et informerade dem om att en överföring hade gjorts från deras konto och uppmanade dem att ringa ett telefonnummer om de inte kände igen transaktionen.
Denna detalj – att SMS:et dyker upp i bankens faktiska konversation – ger bluffen en mycket hög trovärdighetMånga kunder tolkar meddelandet, eftersom det är integrerat i samma chatt som andra legitima aviseringar, som att det nödvändigtvis kommer från enheten, när det i själva verket är en teknik som kallas SMS-"förfalskning".
När offren ringde det uppgivna numret blev de omhändertagna av en förmodad anställd hos bankens säkerhetsavdelningDenna uppringare härmade noggrant språket och protokollen som vanligtvis används av finansinstitut, vilket ytterligare byggde upp förtroendet. Under samtalet varnades de för ett misstänkt bedrägeriförsök och erbjöds hjälp med att "avbryta transaktionen".
Som en del av den falska säkerhetsprocessen ombads de att tillhandahålla några koder som de skulle få via WhatsApp eller andra meddelandekanalerDe koderna var faktiskt verifieringsnycklarna som behövdes för att komma åt webbbank eller auktorisera transaktioner, så genom att dela dem fick bedragarna total kontroll över offrens konton.
Väl inne, cyberbrottslingarna De beordrade överföringar till money mule-kontonaDe tog ofta ut pengarna i mindre belopp för att undvika att utlösa automatiska misstankar i bankövervakningssystem. På så sätt lyckades de stjäla totalt [saknat belopp]. mer än 17 000 euro av de drabbades besparingar utan att behöva kompromettera bankens system tekniskt: det räckte för att lura kontoinnehavarna själva.
Vad är "pengamulor" och hur rekryteras de?
Samtal pengarmulor —eller ”pengarmulor” — är personer som tillåter att pengar tas emot på sina bankkonton pengar från olaglig verksamhetvidarebefordrar det sedan till andra konton, ofta utomlands eller kopplade till frontfigurer. I praktiken fungerar de som ett filter som hjälper till att dölja pengarnas ursprung och tvätta dem.
Rikspolisen förklarar att dessa personer rekryteras via sociala medier, snabbmeddelandeappar eller till och med personliga kontakterDe får ofta jobberbjudanden som utlovar "enkla pengar hemifrån" eller "höga provisioner" för att hantera överföringar från ett personligt konto.
I många fall presenteras budskapet på ett attraktivt och till synes riskfritt sätt: de får helt enkelt höra att de måste ta emot inkomst och skicka tillbaka den till ett annat konto, och behålla en liten procentandel som provision. Denna uppgift, som kan verka harmlös, är dock en grundläggande del i den kriminella kretsen.
Genom att låna ut sitt konto och flytta olagliga pengar, dessa personer De ådrar sig också straffrättsligt ansvarDet spelar ingen roll om de inte utformade bedrägeriet eller om de påstår sig vara omedvetna om pengarnas olagliga ursprung: lagen tillåter att de åtalas. bedrägeri och penningtvätt, med påföljder som kan vara betydande, särskilt om beloppen är höga eller om aktiviteten fortsätter över tid.
Därför insisterar brottsbekämpande myndigheter på att det inte bara är oförsiktigt att acceptera den här typen av "jobb", utan att det kan få allvarliga konsekvenser. att hamna i häktetFiguren med pengamulan blir allt vanligare i Europa, eftersom den gör det möjligt för kriminella organisationer att sprida risken mellan många mellanhänder och gör det svårt att spåra stulna pengar.
Polisvarning: Ökning av bedrägerier som utger sig för att vara banker
La Nationella polisen har uppmärksammat ökning av den här typen av bedrägerier I dessa bedrägerier utger sig brottslingar för att vara banker eller deras anställda. Kombinationen av till synes legitima textmeddelanden, övertygande telefonsamtal och användningen av appar som WhatsApp har skapat ett scenario där vilken kund som helst kan bli måltavla.
Denna typ av brott faller inom ramen för finansiell cyberbrottslighet, ett område där organiserade grupper har finslipat sina tekniker för utnyttja användarnas förtroende på digitala kanaler. Det handlar inte längre bara om dåligt skrivna e-postmeddelanden, utan om mycket utförliga meddelanden, riktad mot specifika profiler och kapabel att replikera bankers verkliga stil.
Agenterna insisterar på att många offer faller i fällan på grund av bedrägeriet Den replikerar steg-för-steg-situationer som kan uppstå i ett autentiskt säkerhetsprotokoll.Misstänkta transaktionsaviseringar, samtal från förmodade bedrägeribekämpningsavdelningar, användning av verifieringskoder etc. Denna likhet innebär att personen i ett ögonblick av nervositet inte stannar upp och tänker på att de kanske pratar med en bedragare.
Dessutom gör det faktum att SMS:et visas i samma tråd som andra legitima meddelanden från organisationen det ännu svårare att upptäcka bedrägeriet. Denna tekniska detalj, som många användare inte känner till, gör det möjligt för cyberbrottslingar att infoga sina bedrägliga meddelanden tillsammans med legitima sådana, och utnyttjar sårbarheter i hur meddelandeavsändare hanteras.
Polisen betonar att dessa brott De är inte begränsade till en enda stad eller autonom regionutan snarare påverka användare i hela Spanien och andra europeiska länder. Rekommendationerna som utfärdats från Huesca gäller därför alla som använder internetbanktjänster eller tar emot SMS-aviseringar från sin bank.
Tips för att undvika att falla i fällan eller bli en pengasluska
Mot bakgrund av detta scenario har myndigheterna släppt en rad grundläggande rekommendationer för skydd Detta omfattar både bankbedrägerier och vilseledande erbjudanden som involverar penninghandlare. Det här är enkla riktlinjer, men de kan vara skillnaden mellan att upptäcka bedrägerier tidigt och att lida ekonomisk förlust.
Först insisterar polisen på att Instruktioner som tas emot via telefon, SMS eller meddelanden bör inte följas. Om de innebär att man lämnar ut koder, nycklar, lösenord eller bankuppgifter, även om numret verkar giltigt eller meddelandet innehåller bankens namn, är det säkraste tillvägagångssättet att lägga på och kontakta banken direkt.
Likaså rekommenderas det Använd aldrig internetbanken via länkar i e-postmeddelanden eller SMSDessa adresser kan leda till sidor som imiterar den officiella webbplatsen, utformade för att stjäla inloggningsuppgifter. Det säkraste sättet är att manuellt skriva in bankens adress i din webbläsare eller använda den officiella appen som installerats från betrodda appbutiker.
Om en rapport om misstänkt transaktion tas emot är lämplig reaktion ring banken med hjälp av de officiella telefonnumren som publiceras på deras webbplatsAnge aldrig numret som visas i meddelandet du fått, vare sig i appen eller i avtalsdokumentationen. Detta hjälper dig att undvika att falla för falska callcenter som upprättats av bedragarna själva.
När det gäller potentiella pengatjuvar varnar polisen för det. Acceptera inte jobb som kräver att du använder ett personligt bankkonto för att ta emot och vidarebefordra pengar.Hur frestande provisionen än må verka är det också lämpligt att alltid undersöka företaget som erbjuder det tilltänkta jobbet och vara försiktig med vaga annonser eller de som bara delas på sociala medier.
Dessutom är det väsentligt Dela inte bank- eller finansiella uppgifter med främlingarÄven om den första kontakten gjordes via till synes säkra plattformar eller profiler som verkar legitima, bör någon som misstänker att de kan användas som en pengaslugare omedelbart avbryta all kommunikation. Sluta göra överföringar och kontakta din bank och polisen så snart som möjligt..
Fallet med de åtta pengamulorna som greps i samband med bankbedrägerier i Huesca illustrerar i vilken utsträckning kriminella organisationer har professionaliserat sina metoder och förlitar sig på mellanhänder över hela Spanien för att flytta stulna pengar. Detaljerna i denna utredning, den kombinerade användningen av SMS, samtal och WhatsApp-koder, och de varningar som utfärdats av den nationella polisen, belyser behovet av att iaktta extrem försiktighet med all kommunikation som verkar komma från banken, samt att vara försiktig med jobb som utlovar enkla provisioner i utbyte mot att låna ut ett bankkonto.
