Afincada en la provincia de Barcelona

La Policía Nacional desarticula una organización criminal dedicada a las estafas bancarias mediante SIM swapping

La organización contaba con una estructura en red formada por cuatro células de actuación diferenciadas, pero interconectadas, que empleaban distintos métodos para realizar las estafas –desde técnicas de ingeniería social, Vishing, Phising o Carding, hasta desvíos de llamada-;#;Una vez obtenían el duplicado de la tarjeta SIM del teléfono de la víctima, los autores tenían acceso a los códigos de verificación que los bancos envían a sus clientes mediante SMS para confirmar una transferencia de dinero

Los agentes han detenido a 55 personas, entre las que se encuentra uno de los dirigentes de la banda conocida como “Black Panthers”

Los hechos han dejado alrededor de 100 afectados y un volumen de fraude de unos 250.000 euros repartidos por todo el territorio nacional

01/12/22

Agentes de la Policía Nacional han desarticulado una organización criminal ,afincada en la provincia de Barcelona, presuntamente dedicada a las estafas bancarias mediante SIM swapping. Contaba con una estructura en red formada por cuatro células de actuación diferenciadas, pero interconectadas, que empleaban distintos métodos para realizar las estafas –desde técnicas de ingeniería social, Vishing, Phising o Carding hasta desvíos de llamada-.

Organización criminal estructurada en células especializadas

El grupo criminal constaba de una estructura en red, formada por células de actuación interconectadas y perfectamente definidas, cuya división de tareas atendía al conocimiento, la accesibilidad a la información robada y la experiencia. Concretamente, estaba compuesta por cuatro grupos diferenciados pero con negocios comunes, todos ellos relacionados con las estafas bancarias a nivel nacional.

La estructura en red implicaba que las células carecían de líder, si bien cada una de ellas contaba con personas de confianza para lograr sus objetivos, valiéndose a su vez de otros grupos para cubrir necesidades logísticas o realizar suplantaciones de identidad virtuales.

Alta especialización en distintas técnicas fraudulentas para cometer estafas bancarias

Los investigados se hacían con el control de los números de teléfono móvil de las víctimas mediante la realización ilegítima de un duplicado de sus tarjetas SIM (SIM swapping). Para ello, se valían de técnicas de phishing, vishing y desvíos de llamada. Una vez suplantaban la identidad de los usuarios, se hacían con el control de la banca electrónica de sus víctimas y realizaban transferencias fraudulentas a una red de “mulas” repartidas por toda la costa levantina que reportaban el dinero a la organización a cambio de una contraprestación. El uso combinado de ambas técnicas les permitía acceder a los fondos de las cuentas de las víctimas, de los que disponían hasta agotar el saldo existente.

El vishing era la técnica más empleada para obtener los duplicados de tarjetas SIM. Lo realizaban directamente a conocidas empresas de telefonía y telecomunicaciones de nuestro país, haciéndose pasar por clientes de cuyos datos ya disponían tras haber realizado ataques de phishing a los propios empleados de las operadoras de telefonía.

La solvencia con la que actuaba la organización criminal frente a las empresas era tal que llegaban a ponerse en contacto con sus distribuidoras locales, haciéndose pasar por el servicio técnico de su plataforma, para robar las credenciales de usuario de los empleados. Esto les daba acceso a la base de datos de las propias operadoras de telefonía y les permitía obtener los datos personales de las víctimas, realizando ellos mismos los duplicados de las tarjetas SIM.

Compraban DNI y números de tarjetas de crédito en la Dark Web

Con el avance de la investigación, los agentes constataron que la organización también se valía de miembros de una segunda célula de actuación especializada en la comisión de estafas mediante las modalidades de carding (clonado de tarjetas bancarias) y obtención de información personal mediante ingeniería social.

Asimismo, las gestiones policiales acreditaron la facilidad con la que los investigados compraban Documentos Nacionales de Identidad y números de tarjetas de crédito a través de diversos mercados negros de la Dark Web, utilizando criptomonedas obtenidas en otros fraudes como método de pago.

Las tarjetas clonadas eran utilizadas para adquirir productos de lujo (que recogían en los puntos de entrega mediante la exhibición de los DNI físicos sustraídos o adquiridos en los mercados negros) para posteriormente revenderlos en tiendas y páginas de segunda mano a fin de dificultar la trazabilidad del dinero fraudulento al tiempo que les reportaban grandes beneficios.

55 detenidos, más de 100 víctimas y un fraude de 250.000 euros

La investigación -que ha permitido detectar unas 100 víctimas y un fraude que asciende a 250.000 euros repartidos por todo el territorio nacional- ha finalizado con la detención de 55 personas de diferentes nacionalidades. Entre los arrestados se encuentra uno de los dirigentes de la banda conocida como “Black Panthers”, encargado de dar seguridad a las células actuantes además de captar muleros.

Asimismo, los agentes han realizado siete registros domiciliarios en los que han intervenido una cartera de criptomonedas tipo hardware, 45 tarjetas SIM, 11 teléfonos móviles, 4 ordenadores portátiles, un vehículo de alta gama y abundante documentación relacionada con los hechos investigados.