Va ser el propi banc el primer en denunciar els fets, que han anat mutant amb el temps per evitar que es poguessin posar remeis tècnics als mecanismes usats pels suposats delinqüents per aconseguir les dades bancàries dels clients i operar amb l’APP com si fossin ells els titulars dels comptes. Gràcies a l’obtenció il·legal de les dades s’han fet ‘bizums’, transferències electròniques, disposicions en efectiu i s’han creat targetes virtuals per fer pagaments. Els beneficiaris del frau tindrien comptes en diversos bancs espanyols (Ibercaja, Santander, CaixaBank) i hi hauria moviments o disposicions en ciutats distintes com l’Hospitalet o Girona i també apareixerien alguns moviments a Xipre, per posar un exemple.
Els perjudicats relacionats amb Crèdit Andorrà sumen 54.822,73 euros mentre que l’únic client de MoraBanc que també forma part de la mateixa causa hauria denunciat un perjudici de 5.664 euros
En la causa que investiga la Batllia, i per la qual durant el mes passat van anar compareixent els diversos perjudicats -la investigació aglutina 20 denúncies i alguns complements de denúncia més i hi ha alguns afectats més encara que perjudicats econòmicament serien setze- per ratificar les seves denúncies. Els perjudicats relacionats amb Crèdit Andorrà sumen 54.822,73 euros mentre que l’únic client de MoraBanc que també forma part de la mateixa causa hauria denunciat un perjudici de 5.664 euros.
Els responsables de tecnologia de Crèdit Andorrà van denunciar el gener d’enguany el que es denomina la primera onada dels moviments fraudulents que s’han agrupat en una sola investigació judicial. En aquell moment es va detectar que els darrers dies de l’any passat s’haurien detectat canvis de dades de contactes de titulars d’APP de Creand. Es modificaven telèfons o mails de contacte amb la qual cosa els delinqüents rebien les dades necessàries per poder fer operacions. Especialment transaccions sota el format ‘bizum’.
El banc va bloquejar durant uns quants dies modificacions de claus, fins i tot d’algunes que s’havien fet correctament i volgudament pels titulars dels comptes i de l’aplicació telemàtica bancària. Posteriorment s’haurien detectat tres formats més que haurien permès als desconeguts continuar duent a terme disposicions patrimonials usant des del Credit Wallet o la plataforma Moonpay, segons que ha explicat afectats per l’estafa que s’estaria investigant a la Batllia.
ANDORRA TELECOM
Dels tres formats esmentats, n’hi ha dos de clarament determinats. El primer va ser la suplantació del propi Crèdit Andorrà contactant a alguns clients simulant el 888888 i aconseguint, així, que alguns clients caiguessin en la trampa i facilitessin les seves credencials. Un ‘phishing’ en tota regla. L’altra onada clarament identificada afectaria Andorra Telecom i una mala praxi que s’hauria intentat corregir posteriorment per part de la companyia.
En aquest sentit, i durant uns dies, els delinqüents haurien trucat un dia l’operadora de telefonia per demanar un canvi de correu electrònic. L’endemà, en horaris totalment distints, els mateixos delinqüents sol·licitaven la creació d’una e-SIM donant com a correu electrònic de referència el que havien fet canviar el dia precedent i que, per tant, ja estava sota el seu control. D’aquesta manera podien usar perfectament un telèfon a través de la SIM virtual.
Aquest mecanisme hauria perjudicat quatre o cinc clients de Crèdit Andorrà, tres dels quals sí que haurien tingut afectació econòmica. També en el cas del client de MoraBanc hi hauria una e-SIM pel mig. La Batllia ja ha sol·licitat el suport d’Andorra Telecom per intentar aclarir el cas. L’operadora va enregistrar les persones que al seu dia, fent-se passar per clients tant d’Andorra Telecom com de Crèdit Andorrà, van ordenar els canvis dels correus electrònics.
Els afectats ja han ratificat el perjudici davant la Batllia que instrueix la causa, i que ha permès a la policia fer actuacions amb homòlegs especialment a Espanya i també s’ha promogut alguna comissió rogatòria
En aquestes gravacions s’hi escolten persones normalment parlant en català que diuen estar de viatge o donen altres excuses per poder justificar que han perdut el telèfon o elements similars i poder obtenir una còpia de l’e-SIM i a partir de llavors controlar perfectament el dispositiu mòbil de la persona que posteriorment es veu afectat. Andorra Telecom ja ha fet modificacions, com la inclusió del doble factor, per evitar que un excés de confiança pugui acabar perjudicant un client.
L’autoritat judicial hauria permès a la policia perquè pugui sol·licitar la col·laboració d’altres cossos de seguretat homòlegs per si poden esbrinar alguna qüestió especialment a Espanya i també ha impulsat alguna que altra comissió rogatòria internacional per, per exemple, demanar informació a la plataforma de pagament Moonpay i mirar d’aclarir com es van dur a la pràctica els mecanismes delictius. Ara per ara no sembla senzill que es pugui arribar als autors de l’estafa i, menys encara, poder-los detenir.
Segons les dades a les quals ha pogut accedir, sempre a partir de la consulta amb afectats, l’Altaveu, alguns dels perjudicis econòmics individuals més elevats serien de 7.228 euros, 5.842 euros, en el cas del Crèdit Andorrà, i els 5.664 euros que s’haurien sostret a l’únic client de MoraBanc implicat en aquesta causa. Les quantitats citades mai no són en un sol cop. Sempre sumen diverses operacions. Moltes de ‘bizum’.
Però també, i especialment en el cas on hi ha e-SIMs incloses, disposicions en efectiu en caixers a Catalunya. En aquest sentit, es podria arribar a demanar si les entitats on s’haurien fet les extraccions de diners tenen encara les gravacions de les càmeres en els dies que es van fer les operacions i intentar mirar de reconèixer les persones que van anar a treure els diners.
Comentaris (6)