La Policía Nacional ha desarticulado una organización criminal que realizaba estafas informáticas a través de un sofisticado modus operandi que implicaba la suplantación de una entidad bancaria o la utilización de un método conocido como el SIM swapping, del que advertimos recientemente en Escudo Digital.
En la operación, se ha detenido a un total de 45 personas en Madrid, Barcelona, Valencia, Murcia y Cartagena, y también se han realizado dos registros domiciliarios en Cartagena en los que se han intervenido documentación falsa, una impresora para la falsificación de documentos y tarjetas de crédito, entre otras cosas.
🚩Desarticulada una organización criminal dedicada a #estafas informáticas a través de #vishing
— Policía Nacional (@policia) September 13, 2022
Defraudaron casi 600.000€ a nueve víctimas en diferentes provincias de #España
Hay 45 detenidos en #Madrid, #Barcelona, #Valencia, #Murcia y #Cartagena #SomosTuPolicía pic.twitter.com/lZSWpmwozp
Suplantaban la web de la entidad bancaria y controlaban los teléfonos de las víctimas haciendo 'SIM swapping'
Según ha informado la Policía Nacional, los detenidos consiguieron defraudar cerca de 600.000 euros a nueve clientes de una entidad bancaria que no especifica. Tal y como explica, su modus operandi partía de la creación de páginas fraudulentas bien posicionadas mediante pago en las que suplantaban la identidad de dicha entidad bancaria, de modo que cuando buscaba en internet el portal de acceso a la banca online de su entidad, le aparecía como primera opción el enlace creado por los ciberdelincuentes, el cual les redirigía a una página web monitorizada por ellos mismos.
Una vez que las víctimas introducían sus datos personales para acceder a la banca online, éstos quedaban en manos de la organización criminal. A continuación, los ciberestafadores accedían a la banca online de las víctimas, recopilaban sus datos personales y su número de teléfono, y acudían a una tienda física para solicitar un duplicado de la tarjeta SIM bajo cualquier excusa de robo o pérdida, logrando con este SIM swapping tener acceso sobre la línea telefónica de la víctima.
Como explica la Policía, su intención con ello era tener el control total de las llamadas entrantes y salientes del móvil de la víctima, así como de los mensajes de texto, para evadir las medidas de seguridad implementadas por los bancos respecto de la verificación en dos pasos que solicitan a sus clientes para evitar el fraude en caso de que su cuenta bancaria se encuentre comprometida. Esta verificación consiste en el envío de un mensaje de texto con un código para confirmar la operación o una llamada por parte de la entidad al cliente para comprobar que efectivamente quiere transferir una gran cantidad de dinero a un tercero o contratar algún producto bancario.
Con ello, los ciberdelincuentes volvían a acceder a la banca online de las víctimas y ordenaban trasferencias a favor de terceros (mulas del entramado criminal). También solicitaban microcréditos de concesión inmediata para seguidamente desviar todos los fondos de la cuenta bancaria, operaciones validadas a través de las líneas telefónicas que controlaban.
Según señala la Policía, el margen de actuación de los estafadores para ejecutar el fraude era de pocas horas, el lapso de tiempo que tardaban las víctimas en darse cuenta de que su teléfono no tenía cobertura, si bien las aplicaciones de mensajería instantánea podían seguir funcionando debido a la conectividad por WiFi y esto ralentizaba el tiempo en que la víctima era consciente de que había perdido el control sobre su línea telefónica.
La operación policial
Siguiendo la información de la Policía, los agentes detectaron dos páginas fraudulentas que suplantaban a una entidad bancaria y que, tras una rápida actuación por parte de los investigadores se pudieron bloquear. Así, se evitó que la organización criminal estafara a muchas otras víctimas, aunque en el tiempo que estuvieron activas defraudaron, como hemos señalado, cerca de 600.000 euros a nueve clientes de la entidad bancaria suplantada.
Las 45 personas que han sido detenidas en esta operación están acusadas de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática. Además, entre ellas se encuentran los creadores de las páginas web falsas y todo el entramado de captadores de mulas.