Según informó la Policía, los arrestados regentaban un establecimiento dedicado supuestamente a la venta y reparación de teléfonos móviles y ordenadores, donde ocultaban los dispositivos electrónicos robados para desbloquearlos, restaurarlos a valores de fábrica y venderlos.

En el establecimiento fueron intervenidos 100 teléfonos móviles de los que se está investigando su procedencia, así como los ordenadores desde los que controlaban y administraban las páginas web falsas, y en los que se encontraron centenares de usuarios a los que les robaron sus credenciales. También se intervinieron 2.800 euros y material informático para liberar y desbloquear todo tipo de teléfonos móviles.

Hasta el momento se han localizado víctimas de estos robos en Málaga, Sevilla, Jerez, Córdoba, Madrid y Cádiz.

Las investigaciones se iniciaron a raíz de una denuncia presentada en Málaga por una persona a la que le habían sustraído su teléfono móvil en la Feria de Sevilla en 2015. Este individuo había recibido posteriormente un mensaje fraudulento solicitándole sus credenciales para desbloquear el terminal.

Tras cerca de un año de pesquisas se localizó a tres personas en Sevilla, una pareja nicaragüense y un ciudadano español, que con multitud de datos falsos, habían creado la infraestructura de los mensajes telefónicos y la página web fraudulenta idéntica a la de la multinacional suplantada.

SISTEMA "ALTAMENTE EFECTIVO"

Para burlar los altos niveles de seguridad y protección de los sistemas operativos del fabricante de los dispositivos electrónicos y que impiden el acceso no consentido al contenido de éstos, los arrestados habían creado un sistema “altamente efectivo”.

Una vez recibían los teléfonos y tabletas robados, enviaban un SMS o un ‘WhatsApp’ a los propietarios en el que les indicaban que el servicio técnico había recuperado su terminal y que para restaurarlo, debía acceder a través de un enlace que le facilitaban a una página web, supuestamente de la compañía. La web en realidad era una clonación del sistema de almacenamiento en la nube de la multinacional de dispositivos informáticos para acceder a los servicios personales de cada usuario, donde solicitaban entre otros datos la clave y la contraseña.

Una vez que el propietario del teléfono perdido o robado entraba en la página web falsa e introducía sus claves, los arrestados las recibían de forma automática. Con esta información tenían acceso completo al terminal, aunque su verdadero objetivo era lucrarse con la venta de estos teléfonos y tabletas sustraídas. Para ello, restauraban sus valores de fábrica y cambiaban el IMEI de serie para que no pudieran ser rastreados y recuperados y así venderlos con más tranquilidad.