Afincada na provincia de Barcelona

A Policía Nacional desarticula unha organización criminal dedicada ás estafas bancarias mediante SIM swapping

A organización contaba cunha estrutura en rede formada por catro células de actuación diferenciadas, pero interconectadas, que empregaban distintos métodos para realizar as estafas –desde técnicas de enxeñaría social, Vishing, Phising ou Carding, ata desvíos de chamada-;#;Unha vez obtiñan o duplicado do cartón SIM do teléfono da vítima, os autores tiñan acceso aos códigos de verificación que os bancos envían aos seus clientes mediante SMS para confirmar unha transferencia de diñeiro

Os axentes detiveron a 55 persoas, entre as que se atopa un dos dirixentes da banda coñecida como “Black Panthers”

Os feitos deixaron ao redor de 100 afectados e un volume de fraude duns 250.000 euros repartidos por todo o territorio nacional

01/12/22

Axentes da Policía Nacional han desarticulado unha organización criminal ,fincada na provincia de Barcelona, presuntamente dedicada ás estafas bancarias mediante SIM swapping. Contaba cunha estrutura en rede formada por catro células de actuación diferenciadas, pero interconectadas, que empregaban distintos métodos para realizar as estafas –desde técnicas de enxeñaría social, Vishing, Phising ou Carding ata desvíos de chamada-.

Organización criminal estruturada en células especializadas

O grupo criminal constaba dunha estrutura en rede, formada por células de actuación interconectadas e perfectamente definidas, cuxa división de tarefas atendía ao coñecemento, a accesibilidade á información roubada e a experiencia. Concretamente, estaba composta por catro grupos diferenciados pero con negocios comúns, todos eles relacionados coas estafas bancarias a nivel nacional.

A estrutura en rede implicaba que as células carecían de líder, aínda que cada unha delas contaba con persoas de confianza para lograr os seus obxectivos, valéndose á súa vez doutros grupos para cubrir necesidades loxísticas ou realizar suplantaciones de identidade virtuais.

Alta especialización en distintas técnicas fraudulentas para cometer estafas bancarias

Os investigados facíanse co control dos números de teléfono móbil das vítimas mediante a realización ilexítima dun duplicado dos seus cartóns SIM (SIM swapping). Para iso, valíanse de técnicas de phishing, vishing e desvíos de chamada. Unha vez suplantaban a identidade dos usuarios, facíanse co control da banca electrónica das súas vítimas e realizaban transferencias fraudulentas a unha rede “de mulas” repartidas por toda a costa levantina que reportaban o diñeiro á organización a cambio dunha contraprestación. O uso combinado de ambas as técnicas permitíalles acceder aos fondos das contas das vítimas, dos que dispuñan ata esgotar o saldo existente.

O vishing era a técnica máis empregada para obter os duplicados de cartóns SIM. Realizábano directamente a coñecidas empresas de telefonía e telecomunicacións do noso país, facéndose pasar por clientes de cuxos datos xa dispuñan tras realizar ataques de phishing aos propios empregados das operadoras de telefonía.

A solvencia coa que actuaba a organización criminal fronte ás empresas era tal que chegaban a porse en contacto coas súas distribuidoras locais, facéndose pasar polo servizo técnico da súa plataforma, para roubar as credenciais de usuario dos empregados. Isto dáballes acceso á base de datos das propias operadoras de telefonía e permitíalles obter os datos persoais das vítimas, realizando eles mesmos os duplicados dos cartóns SIM.

Compraban DNI e números de cartóns de crédito na Dark Web

Co avance da investigación, os axentes constataron que a organización tamén se valía de membros dunha segunda célula de actuación especializada na comisión de estafas mediante as modalidades de carding (clonado de cartóns bancarios) e obtención de información persoal mediante enxeñaría social.

Así mesmo, as xestións policiais acreditaron a facilidade coa que os investigados compraban Documentos Nacionais de Identidade e números de cartóns de crédito a través de diversos mercados negros da Dark Web, utilizando criptomonedas obtidas noutras fraudes como método de pago.

Os cartóns clonados eran utilizados para adquirir produtos de luxo (que recollían nos puntos de entrega mediante a exhibición do DNI físicos subtraídos ou adquiridos nos mercados negros) para posteriormente revenderlos en tendas e páxinas de segunda man co fin de dificultar a rastrexabilidade do diñeiro fraudulento á vez que lles reportaban grandes beneficios.

55 detidos, máis de 100 vítimas e unha fraude de 250.000 euros

A investigación -que permitiu detectar unhas 100 vítimas e unha fraude que ascende a 250.000 euros repartidos por todo o territorio nacional- finalizou coa detención de 55 persoas de diferentes nacionalidades. Entre os arrestados atópase un dos dirixentes da banda coñecida como “Black Panthers”, encargado de dar seguridade ás células actuantes ademais de captar muleros.

Así mesmo, os axentes realizaron sete rexistros domiciliarios nos que interviñeron unha carteira de criptomonedas tipo hardware, 45 cartóns SIM, 11 teléfonos móbiles, 4 computadores portátiles, un vehículo de alta gama e abundante documentación relacionada cos feitos investigados.