Operaven des de València i Madrid

Detinguts 19 ciberestafadores que buidaven els comptes corrents de les seves víctimes a través del SIM swapping

Un dels arrestats aprofitava el seu treball en una botiga de reparació de smartphones para, després de vulnerar les claus de seguretat, accedir a les dades sensibles dels terminals que les víctimes portaven a reparar i, d'aquesta forma, tenir accés al correu electrònic, la galeria de fotos i a la totalitat de les contrasenyes de les seves aplicacions, incloent les de banca electrònica

Amb la informació obtinguda a través d'aquesta intrusió no autoritzada, i després de falsificar els documents d'identitat i duplicar la targeta SIM del telèfon dels afectats, buidaven els comptes corrents i contractaven crèdits bancaris instantanis en amb prou feines una hora, convertint els diners obtinguts en criptomonedas per blanquejar-ho

Els investigadors han acreditat l'elevat perjudici econòmic ocasionat a les víctimes, destacant que el muntant de frau realitzat només a set d'elles ascendeix a més de 450.000 euros

Els agents van dur a terme 16 registres domiciliaris -11 d'ells en la Comunitat de Madrid i 5 a València- on es van trobar DNI falsificats de potencials víctimes ja preparats per realitzar properes estafes, a més del bloqueig de 75 comptes bancaris

24/10/20

Agents de la Policia Nacional han desarticulat un grup criminal especialitzat en la comissió d'estafes mitjançant la tècnica del SIM swapping que operava, principalment, des de València i Madrid. Fruit de l'operació policial, els agents han detingut a 19 persones d'origen veneçolà, han realitzat 16 registres domiciliaris -11 d'ells en la Comunitat de Madrid i 5 a València- i han bloquejat 75 comptes bancaris. Els investigats accedien als comptes bancaris de les seves víctimes, després de vulnerar les seves claus de seguretat, quan aquestes enviaven els seus telèfons mòbils a reparar. A continuació buidaven els seus comptes corrents i contractaven crèdits bancaris instantanis, convertint els diners obtinguts en criptomoneda per blanquejar-ho. Els investigadors han acreditat l'elevat perjudici econòmic ocasionat a les víctimes, destacant que el muntant de frau realitzat només a 7 víctimes ascendeix a més de 450.000 euros. El grup desarticulat operava en tot el territori nacional, principalment a la capital i el litoral espanyol, amb una progressió internacional de la seva activitat cap a Anglaterra i Estats Units.

Un dels investigats treballava en una botiga de reparació de telefonia

La recerca es va iniciar al juny de 2019 quan els agents van detectar diversos casos d'estafa comesos mitjançant la tècnica de SIM swapping. Així mateix, van tenir coneixement de l'existència d'un grup organitzat d'origen veneçolà els membres del qual estaven situats, principalment, a Madrid i València. Les estafes consistien en l'obtenció d'informació bancària de les víctimes per, posteriorment, operar en comerços i realitzar transferències i extraccions de diners en caixers de tot el territori nacional, principalment a Madrid, València i Barcelona.

El modus operandi consistia en la intrusió no autoritzada en les dades sensibles guardades en els telèfons mòbils de persones que portaven els seus dispositius a tallers o punts de reparació. Aquestes facilitaven, de bona fe, les seves claus de desbloquejo del terminal amb l'objectiu que poguessin accedir a ell i reparar-ho.

La comissió de les estafes era possible perquè un dels investigats treballava en una cadena de reparació de telefonia, per la qual cosa tenia accés a totes les dades privades dels terminals que allí es dipositaven, incloses les claus de banca online amb les quals després operaven.

Eren els propis clients els qui proporcionaven els permisos necessaris, confiant que era necessari per a la reparació dels seus telèfons. D'aquesta forma, els investigats accedien a la totalitat de contrasenyes de les seves aplicacions, així com a la galeria de fotos, els blocs de notes o el correu electrònic, llocs que sovint són utilitzats pels usuaris per emmagatzemar imatges de la seva documentació, codis PIN o anotacions de contrasenyes.

Duplicaven la targeta SIM del telèfon de les seves víctimes per buidar els seus comptes bancaris i adquirir bitcoins per blanquejar els beneficis

Una vegada que obtenien les dades necessàries (claus, documents, contrasenyes), falsificaven els documents d'identitat de les víctimes i duplicaven les targetes SIM dels seus telèfons. En amb prou feines unes hores, buidaven els seus comptes corrents i contractaven crèdits ràpids en línia al seu nom. Els diners obtinguts ho desviaven -mitjançant transaccions- a bancs internacionals, ho gastaven en compres, o bé realitzaven extraccions directes en caixers. Amb els guanys compraven grans quantitats de bitcoins o adquirien motocicletes -que després venien a preus inferiors al valor real de mercat- blanquejant així els beneficis de forma ràpida i segura/segura.

19 detinguts i 16 registres simultanis

Amb l'avanç de la recerca, els agents van detenir als presumptes autors dels fets i, el passat mes de setembre, van detenir a 19 persones en la Comunitat de Madrid (11), València (5), Barcelona (1) i el Lloc Fronterer de l'Aeroport d'Alacant-Elx (2); aquests dos últims durant la seva fugida després d'assabentar-se de les accions policials que es dirigien contra ells.

Així mateix, els investigadors van realitzar 16 registres simultanis a Madrid, Aranjuez, Alcobendas i València cabdal, en els quals van intervenir abundant material per a la comissió de l'activitat delictiva. Entre els efectes intervinguts es troben 5.000 euros en efectiu, 2.000 dòlars americans, 2 turismes, 8 motocicletes, 138 targetes bancàries, 8 ordinadors portàtils, 7 telèfons mòbils i 7 targetes SIM, així com diversa documentació. També van bloquejar 75 comptes corrents a nom dels investigats en un total de 9 entitats bancàries. Durant els registres van localitzar DNI falsificats de potencials víctimes ja preparats per dur a terme properes estafes.

La investigación ha acreditado el elevado perjuicio económico ocasionado a las víctimas, destacando que el montante de fraude realizado sólo a 7 víctimas asciende a más de 450.000 euros.

SIM swapping: Frau d'intercanvi de SIM

El frau a través del SIM swapping és una de les modalitats de ciberestafa més actuals. Els delinqüents capten tota la informació personal a través de diferents tècniques –phising, malware o recerca en xarxes socials- i aconsegueixen realitzar un duplicat de la targeta SIM per col·locar-la en un altre dispositiu. Una vegada que obtenen accés i control sobre el número de telèfon mòbil, els estafadors poden accedir a la informació sensible, com a contrasenyes o banca online, i ordenar transferències a altres comptes bancaris de l'organització o contractar préstecs de forma immediata.

La Policia Nacional ofereix una sèrie de pautes a seguir per saber si pots estar sent víctima d'un atac de SIM swapping.

-- El primer indici important que pots ser víctima d'aquesta modalitat d'estafa és que, durant l'intercanvi de SIM, no podràs efectuar trucades telefòniques ni enviar missatges de text. Aquest extrem es produeix quan els estafadors han desactivat el teu SIM i estan utilitzant el teu número de telèfon.

-- Sabràs que ets una víctima si el teu proveïdor de telèfon et notifica que la teva targeta SIM o telèfon s'ha activat en un altre dispositiu, és a dir, et notifiquen l'activitat en un altre lloc.

-- Si les teves credencials d'inici de sessió ja no funcionen per als teus comptes bancaris i de targetes de crèdit i, per tant, no pots accedir als comptes has de posar-te immediatament en contacte amb la teva entitat bancària per verificar que no has estat víctima de l'estafa.