Agentes de la Policía Nacional han desarticulado un grupo criminal especializado en la comisión de estafas mediante la técnica del SIM swapping que operaba, principalmente, desde Valencia y Madrid. Fruto de la operación policial, los agentes han detenido a 19 personas de origen venezolano, han realizado 16 registros domiciliarios -11 de ellos en la Comunidad de Madrid y 5 en Valencia- y han bloqueado 75 cuentas bancarias.
Los investigados accedían a las cuentas bancarias de sus víctimas, tras vulnerar sus claves de seguridad, cuando éstas enviaban sus teléfonos móviles a reparar. A continuación vaciaban sus cuentas corrientes y contrataban créditos bancarios instantáneos, convirtiendo el dinero obtenido en criptomoneda para blanquearlo. Los investigadores han acreditado el elevado perjuicio económico ocasionado a las víctimas, destacando que el montante de fraude realizado sólo a 7 víctimas asciende a más de 450.000 euros. El grupo desarticulado operaba en todo el territorio nacional, principalmente en la capital y el litoral español, con una progresión internacional de su actividad hacia Inglaterra y Estados Unidos.
Uno de los investigados trabajaba en una tienda de reparación de telefonía
La investigación se inició en junio de 2019 cuando los agentes detectaron diversos casos de estafa cometidos mediante la técnica de SIM swapping. Asimismo, tuvieron conocimiento de la existencia de un grupo organizado de origen venezolano cuyos miembros estaban ubicados, principalmente, en Madrid y Valencia. Las estafas consistían en la obtención de información bancaria de las víctimas para, posteriormente, operar en comercios y realizar transferencias y extracciones de dinero en cajeros de todo el territorio nacional, principalmente en Madrid, Valencia y Barcelona.
El modus operandi consistía en la intrusión no autorizada en los datos sensibles guardados en los teléfonos móviles de personas que llevaban sus dispositivos a talleres o puntos de reparación. Éstas facilitaban, de buena fe, sus claves de desbloqueo del terminal con el objetivo de que pudieran acceder a él y repararlo.
La comisión de las estafas era posible porque uno de los investigados trabajaba en una cadena de reparación de telefonía, por lo que tenía acceso a todos los datos privados de los terminales que allí se depositaban, incluidas las claves de bancaonline con las que después operaban.
Eran los propios clientes quienes proporcionaban los permisos necesarios, confiando en que era necesario para la reparación de sus teléfonos. De esta forma, los investigados accedían a la totalidad de contraseñas de sus aplicaciones, así como a la galería de fotos, los blocs de notas o el correo electrónico, lugares que a menudo son utilizados por los usuarios para almacenar imágenes de su documentación, códigos PIN o anotaciones de contraseñas.
Duplicaban la tarjeta SIM del teléfono de sus víctimas para vaciar sus cuentas bancarias y adquirir bitcoins para blanquear los beneficios
Una vez que obtenían los datos necesarios (claves, documentos, contraseñas), falsificaban los documentos de identidad de las víctimas y duplicaban las tarjetas SIM de sus teléfonos. En apenas unas horas, vaciaban sus cuentas corrientes y contrataban créditos rápidos en línea a su nombre. El dinero obtenido lo desviaban -mediante transacciones- a bancos internacionales, lo gastaban en compras, o bien realizaban extracciones directas en cajeros. Con las ganancias compraban grandes cantidades de bitcoins o adquirían motocicletas -que después vendían a precios inferiores al valor real de mercado- blanqueando así los beneficios de forma rápida y segura.
19 detenidos y 16 registros simultáneos
Con el avance de la investigación, los agentes detuvieron a los presuntos autores de los hechos y, el pasado mes de septiembre, detuvieron a 19 personas en la Comunidad de Madrid (11), Valencia (5), Barcelona (1) y el Puesto Fronterizo del Aeropuerto de Alicante-Elche (2); estos dos últimos durante su huida tras enterarse de las acciones policiales que se dirigían contra ellos.
Asimismo, los investigadores realizaron 16 registros simultáneos en Madrid, Aranjuez, Alcobendas y Valencia capital, en los que intervinieron abundante material para la comisión de la actividad delictiva. Entre los efectos intervenidos se encuentran 5.000 euros en efectivo, 2.000 dólares americanos, 2 turismos, 8 motocicletas, 138 tarjetas bancarias, 8 ordenadores portátiles, 7 teléfonos móviles y 7 tarjetas SIM, así como diversa documentación. También bloquearon 75 cuentas corrientes a nombre de los investigados en un total de 9 entidades bancarias. Durante los registros localizaron DNI falsificados de potenciales víctimas ya preparados para llevar a cabo próximas estafas.
La investigación ha acreditado el elevado perjuicio económico ocasionado a las víctimas, destacando que el montante de fraude realizado sólo a 7 víctimas asciende a más de 450.000 euros.
SIM swapping: Fraude de intercambio de SIM
El fraude a través del SIM swapping es una de las modalidades de ciberestafa más actuales. Los delincuentes captan toda la información personal a través de diferentes técnicas –phising, malware o investigación en redes sociales- y consiguen realizar un duplicado de la tarjeta SIM para colocarla en otro dispositivo. Una vez que obtienen acceso y control sobre el número de teléfono móvil, los estafadores pueden acceder a la información sensible, como contraseñas o banca online, y ordenar transferencias a otras cuentas bancarias de la organización o contratar préstamos de forma inmediata.
La Policía Nacional ofrece una serie de pautas a seguir para saber si puedes estar siendo víctima de un ataque de SIM swapping.
- -- El primer indicio importante de que puedes ser víctima de esta modalidad de estafa es que, durante el intercambio de SIM, no podrás efectuar llamadas telefónicas ni enviar mensajes de texto. Este extremo se produce cuando los estafadores han desactivado tu SIM y están utilizando tu número de teléfono.
- -- Sabrás que eres una víctima si tu proveedor de teléfono te notifica que tu tarjeta SIM o teléfono se ha activado en otro dispositivo, es decir, te notifican la actividad en otro lugar.
- -- Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa.