Una red dirigida desde València estafa 110.000 euros robando datos bancarios desde el móvil

Agentes de la Policía Nacional, en una operación conjunta con la Guardia Civil, han desarticulado una organización criminal, liderada por dos parejas asentadas en el valenciano barrio del Cabanyal, dedicada a cometer estafas mediante phishing y SIM swapping.

La operación, según han informado hoy ambos cuerpos policiales, se ha saldado con la detención de 36 personas en las provincias de Valencia y Alicante, como presuntas responsables de defraudar más de 110.000 euros a 15 personas a través de técnicas de ingeniería social. Tras el duplicado de la tarjeta SIM del móvil de las víctimas, accedían a sus cuentas bancarias y ordenaban transferencias fraudulentas a cuentas virtuales de la organización para realizar compras en grandes superficies comerciales.

La investigación comenzó hace aproximadamente un año, en el marco de las operaciones Besos-Silueta, desarrolladas conjuntamente por el Grupo de Ciberdelincuencia de la Jefatura Superior de Policía Nacional de Valencia y el Equipo @ de la Guardia Civil de Llíria, al tener conocimiento de la comisión de múltiples estafas mediante técnicas de ingeniería social en las que los presuntos autores conseguían hacerse con información sensible de las víctimas, con el objetivo de acceder a sus cuentas bancarias.

De hecho, la semana pasada trascendió el caso de una víctima, un hombre de 75 años, vecino de Llíria, a quien los estafadores llegaron a timar 11.700 euros con este método, aunque la rapidez con que actuó el Equipo @ de la Guardia Civil de la capital del Camp de Túria permitió recuperar prácticamente todo el 'ciberbotín': 11.250 euros.

En ese caso, tal como publicó Levante-EMV, los estafadores le convencieron de que iba a obtener una alta rentabilidad invirtiendo en criptomonedas, por lo que el hombre acabó instalándose en su teléfono móvil una aplicación que, en realidad, era la puerta de entrada para que los delincuentes le robaran los datos bancarios y se llevaran su dinero en transferencias a cuentas virtuales. En su caso, le convencieron tras averiguar, a través de fuentes abiertas de Internet, que había tenido problemas en el pasado con la Agencia Tributaria.

Una llamada al móvil: el principio de la estafa

Se trata de un mismo modus operandi casi idéntico al de los ahora detenidos. Según ha informado hoy la Policía Nacional, las primeras indagaciones en la operación Besos-Silueta permitieron averiguar que los sospechosos contactaban con los afectados mediante llamada telefónica, haciéndose pasar como organismos o empresas para conseguir datos de carácter privado. Una vez recabada la información, usurpaban la identidad de las víctimas para llevar a cabo duplicados de las tarjetas SIM de sus líneas telefónicas, ocasionándoles la pérdida total del control de sus terminales.

Estas artimañas tenían como objetivo penetrar en la cuenta bancaria de las víctimas, ordenando transferencias no consentidas a tarjetas virtuales vinculadas a la organización criminal. Para conseguirlo, se valían de los números de teléfono de los estafados que les permitía confirmar las operaciones fraudulentas a través de claves de verificación recibidas por SMS.

Pagaban en droga a los testaferros

Así, según han informado fuentes policiales, una vez que avanzadas las pesquisas, los investigadores lograron identificar a dos hombres y dos mujeres, los presuntos cabecillas de la organización, afincados en el barrio del Cabanyal, en el valenciano distrito del Marítim. Estos a su vez captaban a intermediarios que actuaban como testaferros o 'mulas' humanas para recibir el dinero recaudado, entregándolo posteriormente a la organización a cambio de una contraprestación económica o pequeñas dosis de estupefacientes, aprovechando la circunstancia de su posible adicción a las drogas.

La operación culminó recientemente con la detención de 36 personas en las provincias de Valencia y Alicante, la mayoría con antecedentes policiales, como presuntas autoras de 15 delitos de estafa, 15 de usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal.

Phishing y SIM Swapping: así funcionan

La Policía ha recordado hoy que el phishing es una técnica de ingeniería social que emplean los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Suelen enviar correos electrónicos falsos o SMS como gancho para 'pescar' (de ahí su nombre en inglés, phishing, que significa pesca) contraseñas y datos personales, así como a través de llamadas telefónicas en las que se hacen pasar por alguna entidad o empresa.

Por lo que respecta al SIM swapping, consiste en duplicar de forma ilícita la tarjeta SIM del teléfono móvil de la víctima, valiéndose de sus datos confidenciales obtenidos a través de phishing.

De este modo, cuando el ciberdelincuente contacta con la operadora telefónica, suplanta la identidad de la víctima para conseguir el duplicado de la SIM. Una vez esta se queda sin servicio, toma el control de su banca digital a través de los SMS de verificación que recibe en el número de teléfono.