La technique de « spoofing » a permis aux fraudeurs d’accéder à leurs messages et de les publier dans le même fil de conversation que celui dans lequel apparaissaient les messages légitimes de la banque. La Guardia Civil a démantelé un réseau criminel sophistiqué qui a réussi à escroquer plus de 250 000 euros en se faisant passer pour des banques par le biais de faux SMS. L’opération, qui a conduit à l’arrestation de 16 personnes(15 à Barcelone et une à Alicante), a permis de saisir de nombreux appareils électroniques, de la documentation et des preuves numériques. L’enquête a débuté en octobre 2023 au commissariat d’Alicante, à la suite d’une plainte déposée par un citoyen de Callosa del Segura. La victime aurait reçu un SMS, censé provenir de sa banque, l’avertissant d’une opération suspecte. Ce message contenait un lien frauduleux redirigeant vers une page web clonée où des informations d’identification étaient demandées. Selon des sources policières, ce schéma « s’est répété chez de nombreuses victimes, toutes trompées par des techniques d’ingénierie sociale avancées ».
Spoofing et messages frauduleux
L’organisation criminelle, qui opérait principalement depuis Barcelone, utilisait un système connu sous le nom de « spoofing », qui lui permettait d’usurper le numéro de téléphone de la véritable banque. Les messages frauduleux apparaissaient ainsi dans le même fil de conversation que les messages légitimes de la banque. « L’urgence du contenu et l’apparence plausible du lien incitaient la victime à fournir ses données personnelles et bancaires », explique l’institut armé.
Une fois les identifiants obtenus, les fraudeurs accédaient aux comptes réels et contactaient les victimes par téléphone, se faisant passer pour des employés de banque afin de les convaincre d’effectuer un virement « sécurisé » vers un compte prétendument protégé, qui appartenait en réalité à une « mule financière ». Le réseau criminel était « parfaitement structuré » à trois niveaux : les meneurs et techniciens (créateurs de domaines et de faux sites web), les communicateurs (qui contactaient directement les victimes) et les mules et collecteurs (chargés de recevoir et d’extraire les fonds).
La rapidité était la « clé »
La Guardia Civil a souligné que la rapidité était « essentielle » pour le réseau, car l’extraction de l’argent escroqué prenait généralement moins de deux heures à partir du moment où la victime entrait ses coordonnées, ce qui permettait d’éviter les éventuels blocages bancaires. Une partie de l’argent était ensuite convertie en crypto-monnaies via des plateformes non vérifiées.
Dans le cadre de l’opération baptisée « Fake link », 38 comptes bancaires des auteurs présumés ont été bloqués. Les 16 détenus – 12 hommes et 4 femmes, âgés de 20 à 50 ans, de différentes nationalités – ont été inculpés d’appartenance à un groupe criminel, de blanchiment d’argent et d’escroquerie, et ont été mis à la disposition du tribunal d’instruction numéro trois d’Orihuela (Alicante).
