Mannen, som misstänks för bedrägeribrott, skapade falska hemsidor liknande dem för skattemyndigheten, posten och olika banker i syfte att komma över känslig information från sina offer. Kortuppgifterna använde han sedan för att göra inköp från olika nätbutiker samt ta ut pengar i uttagsautomater. Det skriver tidningen Público.

Gärningsmannen upprättade exempelvis sidor som www.correo-pagar.com, www.agenciatributaria-es.com och www.agenciatributaria-es.online där han via olika formulär kom över offrens kortnummer, ID-nummer, PIN-kod, CCV och giltighetsdatum. Han skickade även ut mer än 170.000 SMS som uppgavs komma från myndigheter eller olika banker. Mottagarna uppmanades fylla i sina uppgifter för att exempelvis avblockera ett konto eller betala tull för ett beslagtaget paket.

Polisen rekommenderar att alltid kontrollera att en hemsida är säker och börjar med https. Den avråder från att öppna meddelanden från okända avsändare samt från att avslöja hemlig information via e-mail.