Operaven des de València i Madrid

Detinguts 19 ciberestafadores que buidaven els comptes corrents de les seues víctimes a través del SIM swapping

Un dels arrestats aprofitava el seu treball en una tenda de reparació de smartphones para, després de vulnerar les claus de seguretat, accedir a les dades sensibles dels terminals que les víctimes portaven a reparar i, d'esta forma, tindre accés al correu electrònic, la galeria de fotos i a la totalitat de les contrasenyes de les seues aplicacions, incloent les de banca electrònica

Amb la informació obtinguda a través d'eixa intrusió no autoritzada, i després de falsificar els documents d'identitat i duplicar la targeta SIM del telèfon dels afectats, buidaven els comptes corrents i contractaven crèdits bancaris instantanis en amb prou faenes una hora, convertint els diners obtinguts en criptomonedas per a blanquejar-ho

Els investigadors han acreditat l'elevat perjuí econòmic ocasionat a les víctimes, destacant que el muntant de frau realitzat només a set d'elles ascendix a més de 450.000 euros

Els agents van dur a terme 16 registres domiciliaris -11 d'ells en la Comunitat de Madrid i 5 a València- on es van trobar DNI falsificats de potencials víctimes ja preparats per a realitzar pròximes estafes, a més del bloqueig de 75 comptes bancaris

24/10/20

Agents de la Policia Nacional han desarticulat un grup criminal especialitzat en la comissió d'estafes mitjançant la tècnica del SIM swapping que operava, principalment, des de València i Madrid. Fruit de l'operació policial, els agents han detingut a 19 persones d'origen veneçolà, han realitzat 16 registres domiciliaris -11 d'ells en la Comunitat de Madrid i 5 a València- i han bloquejat 75 comptes bancaris. Els investigats accedien als comptes bancaris de les seues víctimes, després de vulnerar les seues claus de seguretat, quan estes enviaven els seus telèfons mòbils a reparar. A continuació buidaven els seus comptes corrents i contractaven crèdits bancaris instantanis, convertint els diners obtinguts en criptomoneda per a blanquejar-ho. Els investigadors han acreditat l'elevat perjuí econòmic ocasionat a les víctimes, destacant que el muntant de frau realitzat només a 7 víctimes ascendix a més de 450.000 euros. El grup desarticulat operava en tot el territori nacional, principalment en la capital i el litoral espanyol, amb una progressió internacional de la seua activitat cap a Anglaterra i Estats Units.

Un dels investigats treballava en una tenda de reparació de telefonia

La investigació es va iniciar al juny de 2019 quan els agents van detectar diversos casos d'estafa comesos mitjançant la tècnica de SIM swapping. Així mateix, van tindre coneixement de l'existència d'un grup organitzat d'origen veneçolà els membres del qual estaven situats, principalment, a Madrid i València. Les estafes consistien en l'obtenció d'informació bancària de les víctimes per a, posteriorment, operar en comerços i realitzar transferències i extraccions de diners en caixers de tot el territori nacional, principalment a Madrid, València i Barcelona.

El modus operandi consistia en la intrusió no autoritzada en les dades sensibles guardades en els telèfons mòbils de persones que portaven els seus dispositius a tallers o punts de reparació. Estes facilitaven, de bona fe, les seues claus de desbloquege del terminal amb l'objectiu que pogueren accedir a ell i reparar-ho.

La comissió de les estafes era possible perquè un dels investigats treballava en una cadena de reparació de telefonia, per la qual cosa tenia accés a totes les dades privades dels terminals que allí es depositaven, incloses les claus de banca online amb les quals després operaven.

Eren els propis clients els qui proporcionaven els permisos necessaris, confiant que era necessari per a la reparació dels seus telèfons. D'esta forma, els investigats accedien a la totalitat de contrasenyes de les seues aplicacions, així com a la galeria de fotos, els blocs de notes o el correu electrònic, llocs que sovint són utilitzats pels usuaris per a emmagatzemar imatges de la seua documentació, codis PIN o anotacions de contrasenyes.

Duplicaban la tarjeta SIM del teléfono de sus víctimas para vaciar sus cuentas bancarias y adquirir bitcoins para blanquear los beneficios

Una vegada que obtenien les dades necessàries (claus, documents, contrasenyes), falsificaven els documents d'identitat de les víctimes i duplicaven les targetes SIM dels seus telèfons. En amb prou faenes unes hores, buidaven els seus comptes corrents i contractaven crèdits ràpids en línia al seu nom. Els diners obtinguts ho desviaven -mitjançant transaccions- a bancs internacionals, ho gastaven en compres, o bé realitzaven extraccions directes en caixers. Amb els guanys compraven grans quantitats de bitcoins o adquirien motocicletes -que després venien a preus inferiors al valor real de mercat- blanquejant així els beneficis de forma ràpida i segura.

19 detinguts i 16 registres simultanis

Amb l'avanç de la investigació, els agents van detindre als presumptes autors dels fets i, el passat mes de setembre, van detindre a 19 persones en la Comunitat de Madrid (11), València (5), Barcelona (1) i el Lloc Fronterer de l'Aeroport d'Alacant-Elx (2); estos dos últims durant la seua fugida després d'assabentar-se de les accions policials que es dirigien contra ells.

Així mateix, els investigadors van realitzar 16 registres simultanis a Madrid, Aranjuez, Alcobendas i València cabdal, en els quals van intervendre abundant material per a la comissió de l'activitat delictiva. Entre els efectes intervenuts es troben 5.000 euros en efectiu, 2.000 dòlars americans, 2 turismes, 8 motocicletes, 138 targetes bancàries, 8 ordinadors portàtils, 7 telèfons mòbils i 7 targetes SIM, així com diversa documentació. També van bloquejar 75 comptes corrents a nom dels investigats en un total de 9 entitats bancàries. Durant els registres van localitzar DNI falsificats de potencials víctimes ja preparats per a dur a terme pròximes estafes.

La investigación ha acreditado el elevado perjuicio económico ocasionado a las víctimas, destacando que el montante de fraude realizado sólo a 7 víctimas asciende a más de 450.000 euros.

SIM swapping: Frau d'intercanvi de SIM

El frau a través del SIM swapping és una de les modalitats de ciberestafa més actuals. Els delinqüents capten tota la informació personal a través de diferents tècniques –phising, malware o investigació en xarxes socials- i aconseguixen realitzar un duplicat de la targeta SIM per a col·locar-la en un altre dispositiu. Una vegada que obtenen accés i control sobre el número de telèfon mòbil, els estafadors poden accedir a la informació sensible, com a contrasenyes o banca online, i ordenar transferències a altres comptes bancaris de l'organització o contractar préstecs de forma immediata.

La Policia Nacional oferix una sèrie de pautes a seguir per a saber si pots estar sent víctima d'un atac de SIM swapping.

-- El primer indici important que pots ser víctima d'esta modalitat d'estafa és que, durant l'intercanvi de SIM, no podràs efectuar telefonades telefòniques ni enviar missatges de text. Este extrem es produïx quan els estafadors han desactivat el teu SIM i estan utilitzant el teu número de telèfon.

-- Sabràs que eres una víctima si el teu proveïdor de telèfon et notifica que la teua targeta SIM o telèfon s'ha activat en un altre dispositiu, és a dir, et notifiquen l'activitat en un altre lloc.

-- Si les teues credencials d'inici de sessió ja no funcionen per als teus comptes bancaris i de targetes de crèdit i, per tant, no pots accedir als comptes has de posar-te immediatament en contacte amb la teua entitat bancària per a verificar que no has sigut víctima de l'estafa.