Tekniken ”spoofing” gjorde det möjligt för bedragarna att komma åt och publicera sina meddelanden i samma konversationstråd som de legitima meddelandena från banken.
har upplöst ett sofistikerat kriminellt nätverk som lyckats lura mer än 250 000 euro genom att utge sig för att vara banker via falska sms. Operationen, som har lett till att 16 personer har gripits, har gjort det möjligt att beslagta ett stort antal elektroniska enheter, dokumentation och digitala bevis.э
Utredningen inleddes i oktober 2023 vid polismyndigheten, efter att en medborgare hade anmält brottet. Offret hade fått ett SMS, som påstods komma från hans bank, med varning om en misstänkt transaktion. Meddelandet innehöll en bedräglig länk som omdirigerade till en klonad webbplats där man ombads ange sina inloggningsuppgifter. Enligt poliskällor upprepades detta mönster ”hos många offer, som alla lurades med avancerade socialtekniska metoder”.
Spoofing och bedrägliga meddelanden
Den kriminella organisationen, som huvudsakligen opererade från, använde ett system som kallas spoofing, vilket gjorde det möjligt för dem att förfalska den riktiga bankens telefonnummer. Detta gjorde att de bedrägliga meddelandena dök upp i samma konversationstråd som de legitima meddelandena från banken. ”Innehållets brådskande karaktär och länkens trovärdiga utseende fick offren att lämna ut sina personuppgifter och bankuppgifter”, förklarade polisen.
När de hade fått tag på inloggningsuppgifterna loggade bedragarna in på de riktiga kontona och ringde upp offren och utgav sig för att vara bankanställda för att övertyga dem om att göra en ”säker” överföring till ett konton som påstods vara skyddat, men som i själva verket tillhörde en ”penningkurir”. Det kriminella nätverket var ”perfekt strukturerat” i tre nivåer: ledarna och teknikerna (skapare av domäner och falska webbplatser), kommunikatörerna (de som kontaktade offren direkt) och mullor och insamlare (ansvariga för att ta emot och ta ut pengarna).
Snabbhet var ”avgörande”
har betonat att snabbhet var ”avgörande” för nätverket, eftersom de bedrägligt erhållna pengarna oftast togs ut inom två timmar efter att offret hade angett sina uppgifter, vilket förhindrade eventuella spärrar från banken. En del av pengarna omvandlades sedan till kryptovalutor via plattformar utan verifiering.
Inom ramen för operationen, som kallas ”Fake link”, har 38 bankkonton tillhörande de misstänkta förövarna spärrats. De 16 gripna – 12 män och 4 kvinnor i åldrarna 20–50 år av olika nationaliteter – har åtalats för brott som medlemskap i kriminell organisation, penningtvätt och bedrägeri, och har ställts till förfogande för tingsrätten nummer tre.
