La Policía Nacional ha detenido, en una operación desarrollada en diferentes localidades españolas, a 94 personas por un fraude cometido mediante el método del SIM swapping.
El operativo, según una nota difundida por la Policía Nacional,tuvo lugar la pasada semana. A los arrestados se les acusa de cometer presuntos delitos de estafa continuada, blanqueo de capitales, pertenencia a grupo criminal y, en algunos casos, falsificación y usurpación de estado civil. La cantidad de dinero obtenida asciende a más de medio millón de euros, existiendo numerosos afectados. A uno de ellos le retiraron de su cuenta 240.000 euros.
Los arrestados conformaban los diferentes niveles de la organización criminal, cumpliendo roles diferenciados de falsificadores, muleros, blanqueadores de beneficios y los contratadores de todos ellos,hasta organizadores que evadían los beneficios de la actividad fuera del país por medio de una empresa de cambio de divisas e, incluso, en inversiones en criptomonedas.
¿Qué es un mulero?
La definición de mulero según la RAE , que se ha actualizado en tantas cosas, es la de una persona que responde a estas dos definiciones.
1. m. y f. Encargado de cuidar las mulas.
2. m. y f. coloq. Arg. y Ur. Persona que dice mulas (mentiras).
Hace falta ser muy burro en el ámbito de la ciberseguridad para no saber lo qué es un mulero. Esta palabra muy utilizada por los equipos de ciberseguridad de los bancos, y también en webinars y cursos sobre seguridad en Internet, tiene una acepción que ha de ser incorporada de inmediato al diccionario de la RAE. La wikipedia la ha resuelto muy bien, según fuentes consultadas por Escudo Digital:
Un mulero, o también mulero bancario es la persona que ha aceptado una oferta de empleo a través de Internet, por una supuesta empresa real, donde dicho empleo consiste en gestiones de cobros y pagos realizando transferencias de dinero, desde sus propias cuentas bancarias a otras cuentas bancarias extranjeras.
Los muleros detenidos por la Policía Nacional sabían perfectamente lo que hacían. La investigación dio comienzo cuando unidades especializadas en la lucha contra la ciberdelincuencia tuvieron conocimiento de la existencia de denuncias con características similares en diferentes lugares del territorio nacional. Tras identificar un mismo modus operandi, se constató que los autores de los hechos pertenecían a una misma organización criminal que sería objeto de las pesquisas destinadas a su total desarticulación.
Una modalidad del phishing es el scam u ofertas de empleo falsas. Consiste en la captación de personas por medio de correos electrónicos, anuncios en sitios web de clasificados, chats, irc, etc., donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing.
Engañan a los empleados de las tiendas de telefonía
El modus operandide los expertos en Sim Swapping consiste, en primer lugar, en apoderarse de las claves de acceso a la banca online de la víctima por medio del método phishing. Así, los estafadores pueden ingresar a la cuenta bancaria desde Internet, pero aún no están capacitados para operar plenamente debido a que tienen que salvar una doble barrera de seguridad.
En una segundafase (SIM swapping propiamente),duplican la tarjeta SIM del teléfono del perjudicado. Para ello, tienen queengañar a los empleados de una tienda de telefonía mediante falsificaciones dedocumentos oficiales. Suplantan la identidad de la víctima y obtienen así unacopia de la tarjeta de su teléfono móvil. De esta manera, reciben los mensajesdel banco con las claves necesarias para autorizar las transacciones monetariasque previamente ellos mismos han realizado en su beneficio, mediante laaplicación o web de la entidad bancaria de la víctima.
Han sido 16 los municipios donde se ha llevado a cabo la investigación coordinada
Las indagacionesculminaron con un operativo llevado a cabo de manera coordinada en 16municipios españoles durante la pasada semana. Y se saldó con la detención de94 personas, dos investigados no detenidos y dos registros domiciliarios conincautación de material informático.
Se les atribuyen delitos de estafa continuada, blanqueo de capitales, pertenencia a grupo criminal y en algunos casos falsificación y usurpación de estado civil. Las detenciones se han producido en las provincias deMurcia, Salamanca, Santa Cruz de Tenerife y Valencia.Almería, Baleares, Barcelona, Burgos, Granada, Guipúzcoa, La Coruña, León, Madrid yMálaga,