• Home /

  • /

  • Desarticulado en Barcelona un grupo que realizaba estafas bancarias mediante SIM swapping

Interior

Desarticulado en Barcelona un grupo que realizaba estafas bancarias mediante SIM swapping

55 detenidos (entre ellos uno de los dirigentes de la banda conocida como “Black Panthers”) y alrededor de 100 afectados. Se estima el volumen de fraude en unos 250.000 euros repartidos por todo el territorio nacional.

3 minutos

Entre los arrestados figura uno de los dirigentes de la banda conocida como “Black Panthers”.

Agentes de la Policía Nacional han desarticulado una organización criminal ,afincada en la provincia de Barcelona, dedicada a las estafas bancarias mediante SIM swapping.

Dicho grupo contaba con una estructura en red formada por cuatro células de actuación diferenciadas, pero interconectadas, que empleaban distintos métodos para realizar las estafas –desde técnicas de ingeniería social, Vishing, Phising o Carding hasta desvíos de llamada.

El hacker ético Raúl Beamud explica las diferencias.

Una vez obtenían el duplicado de la tarjeta SIM del teléfono de la víctima, los autores tenían acceso a los códigos de verificación que los bancos envían a sus clientes mediante SMS para confirmar una transferencia de dinero.

Los agentes han detenido a 55 personas por pertenencia a organización criminal, estafa, usurpación de identidad y falsedad documental, y entre los arrestados figura uno de los dirigentes de la banda conocida como “Black Panthers”.

Los hechos han dejado alrededor de 100 afectados y un volumen de fraude de unos 250.000 euros repartidos por todo el territorio nacional.

Organización criminal estructurada en células especializadas

El grupo criminal constaba de una estructura en red, formada por células de actuación interconectadas y perfectamente definidas, cuya división de tareas atendía al conocimiento, la accesibilidad a la información robada y la experiencia. Concretamente, estaba compuesta por cuatro grupos diferenciados pero con negocios comunes, todos ellos relacionados con las estafas bancarias a nivel nacional.

La estructura en red implicaba que las células carecían de líder, si bien cada una de ellas contaba con personas de confianza para lograr sus objetivos, valiéndose a su vez de otros grupos para cubrir necesidades logísticas o realizar suplantaciones de identidad virtuales.

Suplantación de la identidad de los usuarios

Los investigados se hacían con el control de los números de teléfono móvil de las víctimas mediante la realización ilegítima de un duplicado de sus tarjetas SIM (SIM swapping). Para ello, se valían de técnicas de phishing, vishing y desvíos de llamada.

Una vez suplantaban la identidad de los usuarios, se hacían con el control de la banca electrónica de sus víctimas y realizaban transferencias fraudulentas a una red de “mulas” repartidas por toda la costa levantina que reportaban el dinero a la organización a cambio de una contraprestación. El uso combinado de ambas técnicas les permitía acceder a los fondos de las cuentas de las víctimas, de los que disponían hasta agotar el saldo existente.

El vishing era la técnica más empleada para obtener los duplicados de tarjetas SIM. Lo realizaban directamente a conocidas empresas de telefonía y telecomunicaciones de nuestro país, haciéndose pasar por clientes de cuyos datos ya disponían tras haber realizado ataques de phishing a los propios empleados de las operadoras de telefonía.

La solvencia con la que actuaba la organización criminal frente a las empresas era tal que llegaban a ponerse en contacto con sus distribuidoras locales, haciéndose pasar por el servicio técnico de su plataforma, para robar las credenciales de usuario de los empleados. Esto les daba acceso a la base de datos de las propias operadoras de telefonía y les permitía obtener los datos personales de las víctimas, realizando ellos mismos los duplicados de las tarjetas SIM.

Compraban DNI y números de tarjetas de crédito en la Dark Web

Con el avance de la investigación, los agentes constataron que la organización también se valía de miembros de una segunda célula de actuación especializada en la comisión de estafas mediante las modalidades de carding (clonado de tarjetas bancarias) y obtención de información personal mediante ingeniería social.

Asimismo, las gestiones policiales acreditaron la facilidad con la que los investigados compraban Documentos Nacionales de Identidad y números de tarjetas de crédito a través de diversos mercados negros de la Dark Web, utilizando criptomonedas obtenidas en otros fraudes como método de pago.

Las tarjetas clonadas eran utilizadas para adquirir productos de lujo (que recogían en los puntos de entrega mediante la exhibición de los DNI físicos sustraídos o adquiridos en los mercados negros) para posteriormente revenderlos en tiendas y páginas de segunda mano a fin de dificultar la trazabilidad del dinero fraudulento al tiempo que les reportaban grandes beneficios.