L’activitat il·lícita de l’estructura criminal dedicada al Crime as Service s’iniciava amb el robatori de terminals telefònics, que desbloquejaven per apoderar-se de la vida digital de les víctimes. En el desenvolupament de l’operació s’han detingut un total de 17 persones, tres a Espanya.

Agents de la Guàrdia Civil i de la Policia Nacional espanyoles han participat en una operació internacional coordinada per l’EUROPOL i l’AMERIPOL a través del programa EL PACCTO 2.0, en què s’ha desarticulat una estructura criminal internacional dedicada a desbloquejar telèfons mòbils d’alta gamma sostrets i robar la vida digital de les víctimes.

En el desenvolupament de l’operació, anomenada «KAERB», s’han detingut un total de 17 persones a sis països i s’han dut a terme 28 registres en què s’han pogut intervenir un total de 921 dispositius electrònics. A Espanya s’han arrestat tres persones vinculades amb l’organització criminal.

L’operació ha permès desactivar el servei que proporcionava la plataforma a nivell internacional i ha estat desmantellada mitjançant l’apagada dels servidors digitals, i redirigir el trànsit en línia que rebia a un domini controlat per la Policia Nacional.

Un SMS fraudulent com a inici de l’estafa

La investigació es va iniciar a Espanya el juliol del 2022 davant les informacions rebudes per l’EUROPOL en què s’indicava l’existència d’una plataforma informàtica dedicada al desbloqueig il·legal de dispositius electrònics d’alta gamma, principalment telèfons mòbils, i que actuava principalment a països de parla hispana.

Les investigacions dels agents van permetre detectar l’existència d’una organització criminal els líders de la qual havien creat i comercialitzat, a través del web, un servei en línia que permetia obtenir les credencials d’accés a aquest tipus de telèfons. El servei permetia automatitzar la creació de pàgines web que simulaven les de la pàgina web de l’empresa comercialitzadora de telèfons i enviar un missatge SMS als titulars legítims a qui havien sostret el terminal. Per això haurien utilitzat un total de 5.300 pàgines web falses i haurien desbloquejat il·legalment al voltant d’1.300.000 dispositius d’alta gamma, uns 30.000 a Espanya.

Prèviament al desbloqueig l’organització realitzava un perfilat social de les víctimes, perquè, moltes vegades, a més del terminal sostret, també disposaven dels efectes personals de la víctima com la documentació personal i, amb aquesta informació i tècniques OSINT obtenien els números de telèfon de les víctimes per enviar-los el SMS maliciós (smishing). A més, també s’ha detectat que van arribar a fer trucades a les víctimes (vishing) a algunes de les víctimes per obtenir més informació i poder personalitzar els missatges fraudulents i les pàgines web falses (phishing).

Els missatges automatitzats incitaven a accedir a les suposades pàgines del fabricant per obtenir informació sobre la ubicació del dispositiu sostret i així poder recuperar-lo. Amb la falsa esperança de recuperar els telèfons, les víctimes accedien a aquestes pàgines creades per la xarxa criminal i introduïen les claus de desbloqueig, que eren recopilades pel servidor il·lícit i eren proporcionades als usuaris que havien adquirit els telèfons robats.

La xarxa criminal operava des de fa almenys 5 anys, tenia més de 2.000 usuaris registrats i s’estima que les víctimes arriben a la xifra de 483.000, 30.000 a Espanya.

Les autoritats continuen treballant per rastrejar i recuperar els dispositius mòbils robats i adquirits il·legalment, i no es descarten noves detencions dels implicats a la xarxa criminal internacional.