La Policía Nacional nos libra de una potente estafa: así nos robaban copiando la SIM

La Policía Nacional nos libra de una potente estafa: así nos robaban copiando la SIM

David Soriano

En otro éxito del Cuerpo Nacional de Policía de nuestro país, se ha desarticulado una banda criminal que se dedicaba a las estafas bancarias mediante SIM swapping, clonando tarjetas telefónicas con las que posteriormente accedían a otros credenciales y contraseñas como las de la cuenta corriente.

En total, se han detenido a 55 personas dentro de este entramado formado por cuatro células de actuación diferenciadas, pero interconectadas, que empleaban distintos métodos para realizar las estafas, desde técnicas de ingeniería social, vishing, phishing o carding, hasta desvíos de llamada.

SIM Swapping: el fraude de la copia de la SIM

El fraude a través del SIM swapping es una de las modalidades de ciberestafa más actuales. Los delincuentes captan toda la información personal a través de diferentes técnicas –phising, malware o investigación en redes sociales- y consiguen realizar un duplicado de la tarjeta SIM para colocarla en otro dispositivo.

Una vez que obtienen acceso y control sobre el número de teléfono móvil, los estafadores pueden acceder a la información sensible, como contraseñas o banca online y realizar transferencias a otras cuentas bancarias de la organización o contratar préstamos de forma inmediata y quedarse con el dinero concedido a la víctima.

SIM Swapping

Con la copia de la SIM, la Policía ha detectado que los autores conseguían recibir los códigos de un solo uso para autenticación de dos factores (2FA) que llegan vía SMS. En total, los afectados por las acciones de esta banda son un centenar y el volumen de esta estafa se calcula en los 250.000 euros sustraídos.

La Policía Nacional ofrece una serie de pautas a seguir para saber si puedes estar siendo víctima de un ataque de SIM swapping.

  • El primer indicio importante de que puedes ser víctima de esta modalidad de estafa es que, durante el intercambio de SIM, no podrás efectuar llamadas telefónicas ni enviar mensajes de texto. Este extremo se produce cuando los estafadores han desactivado tu SIM y están utilizando tu número de teléfono.
  • Sabrás que eres una víctima si tu proveedor de teléfono te notifica que tu tarjeta SIM o teléfono se ha activado en otro dispositivo, es decir, te notifican la actividad en otro lugar.
  • Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa.

Una organización criminal, cuatro departamentos

La investigación se inició en Barcelona, cuando los agentes tuvieron conocimiento de una serie de estafas bancarias y financieras, entre otros delitos. A partir de entonces, siguieron el rastro de los autores de estos delitos y dieron con un grupo criminal con estructura en red formada por células interconectadas que se repartían las tareas.

Imagen del usuario de twitter
Policía Nacional
@policia
🚩Desarticulada una organización criminal afincada en #Barcelona dedicada a las estafas bancarias mediante SIM swapping

Utilizaban técnicas de ingeniería social, desvíos de llamada, #Vishing, #Phising o #Carding

55 detenidos, 100 afectados y 250.000€ defraudados en toda 🇪🇸 https://t.co/zZUtU943NV

01 de febrero, 2024 • 23:27

300

2

En total, había cuatro grupos diferenciados pero relacionados con estas estafas bancarias. Cada uno de ellos carecía de líder, aunque tenía personas de confianza del cabecilla de la banda. Estos, a su vez, se valían de otros grupos para cubrir necesidades logísticas o realizar suplantaciones de identidad virtuales.

Una vez suplantaban la identidad de los usuarios, se hacían con el control de la banca electrónica de sus víctimas y realizaban transferencias fraudulentas a una red de “mulas” repartidas por toda la costa levantina que reportaban el dinero a la organización a cambio de una contraprestación.

Era tal la desfachatez con la que actuaba la organización criminal frente a las empresas, que llegaban a ponerse en contacto con sus distribuidoras locales, haciéndose pasar por el servicio técnico de su plataforma, para robar las credenciales de usuario de los empleados. Esto les daba acceso a la base de datos de las propias operadoras de telefonía y les permitía obtener los datos personales de las víctimas, realizando ellos mismos los duplicados de las tarjetas SIM.

Las tarjetas clonadas eran utilizadas para adquirir productos de lujo (que recogían en los puntos de entrega mediante la exhibición de los DNI físicos sustraídos o adquiridos en los mercados negros de la Dark Web) para posteriormente revenderlos en tiendas y páginas de segunda mano a fin de dificultar el seguimiento del dinero fraudulento al tiempo que les reportaban grandes beneficios.

1 Comentario