Siete personas fueron detenidas en la investigación de una causa por ciberestafas realizadas a través de un sitio apócrifo del Banco Provincia. Los allanamientos se realizaron con el trabajo de distintas fiscalías de la provincia de Buenos Aires, a partir de pesquisas que fueron "dando puntos de contacto entre bandas de que se dedicaban al ciberdelito y confluyeron en una misma investigación que fue creciendo". Secuestraron 137 teléfonos celulares, 20 tarjetas SIM, 34 notebook, 6 PC, 7 pendrives, 2 armas de fuego y municiones, además de 250 gramos de marihuana, elementos de corte, peso y distribución de estupefacientes, 2 billeteras de criptomonedas (hardware wallet) y dinero en efectivo.
Los estafadores copiaron la página web del Banco Provincia y, según declaraciones de los investigadores, a simple vista resultaba idéntica. Así, cuando la víctima creía estar dentro de su Home Banking, ingresaba normalmente sus datos de acceso pero éstos eran recolectados por los estafadores que más tarde podían utilizarlos o venderlos a terceros. Esta modalidad recibe el nombre de "phishing".
En la investigación participaron también diferentes áreas del Banco Provincia y el equipo de investigadores del Departamento de Ciberdelitos de la Procuración General. Y se desprende de una etapa anterior en la que había sido detenido un ciberdelincuente que, además de operar con esta mecánica, se dedicada al "trading" (compraventa) de criptomonedas.
Por un lado, se investigó a quienes creaban las páginas falsas, que se activaban en ventanas de pocas horas, para luego darse de baja automáticamente. Esta mecánica permitía recolectar, a través de un "bot", la información que las víctimas incautas brindaban y enviarla a una cuenta de Telegram para comercializarla, a través de esa plataforma de mensajería, en diferentes grupos. A partir de ese descubrimiento, los investigadores hicieron un seguimiento de los movimientos del dinero hasta dar con los imputados. La otra modalidad consistía en contactar a vendedores de la plataforma Market Place que forma parte de Facebook. Allí, fingían interés en un artículo y afirmaban haber enviado el dinero por una supuesta compra. Como la persona nunca lo recibía, la persuadían de ir hasta un cajero automático para generar un nuevo "token". Las víctimas —nuevamente—, incautas, les otorgaban con ese código, el acceso a su Home Banking.
Intervinieron en la investigación los fiscales Guillermo Sabatini, del Departamento Judicial de Necochea; la fiscal Cecilia Corfield de La Plata; y Martín Laius del Departamento Judicial de Junín, quienes imputaron en total a 53 personas por "asociación ilícita, lavado de activos y estafas".