Agentes de la Policía Nacional han desarticulado un grupo criminal especializado en la comisión de estafas mediante la técnica del 'SIM swapping' que se dedicaba a vaciar las cuentas corrientes de sus víctimas y que operaba, principalmente, desde Valencia y Madrid. 

Fruto de la operación policial, los agentes han detenido a 19 personas, han realizado 16 registros domiciliarios -11 de ellos en la Comunidad de Madrid y 5 en Valencia- y han bloqueado 75 cuentas bancarias. El montante total estafado asciende al medio millón de euros.

Una importante operación nacional, que ha tenido su origen en dos denuncias interpuestas en Zamora. Dos vecinos de la provincia, a los cuales se les había robado 45.000 y 35.000 euros, a través de está técnica informática, que accede a los datos bancarios, a través de los duplicados de tarjetas SIM. Una rápida actuación de la Policía Nacional en Zamora comenzaba a destapar esta red, el pasado junio de 2019 con estas dos denuncias.

Los delincuentes captaban toda la información personal a través de diferentes técnicas -phising, malware o investigación en redes sociales- y consiguen realizar un duplicado de la tarjeta SIM para colocarla en otro dispositivo. Una vez que obtienen acceso y control sobre el número de teléfono móvil, los estafadores pueden acceder a la información sensible, como contraseñas o banca online, y ordenar transferencias a otras cuentas bancarias de la organización o contratar préstamos de forma inmediata.

En este caso, los investigados accedían a las cuentas bancarias de sus víctimas, tras vulnerar sus claves de seguridad, cuando éstas enviaban sus teléfonos móviles a reparar para luego vaciar sus cuentas corrientes y contratar créditos bancarios instantáneos, convirtiendo el dinero obtenido en criptomoneda para blanquearlo.

Las estafas consistían en la obtención de información bancaria de las víctimas para, posteriormente, operar en comercios y realizar transferencias y extracciones de dinero en cajeros de todo el territorio nacional, principalmente en Madrid, Valencia y Barcelona.

El modus operandi consistía en la intrusión no autorizada en los datos sensibles guardados en los teléfonos móviles de personas que llevaban sus dispositivos a talleres o puntos de reparación. Éstas facilitaban, de buena fe, sus claves de desbloqueo del terminal con el objetivo de que pudieran acceder a él y repararlo.

La comisión de las estafas era posible porque uno de los investigados trabajaba en una cadena de reparación de telefonía, por lo que tenía acceso a todos los datos privados de los terminales que allí se depositaban, incluidas las claves de banca online con las que después operaban.

Eran los propios clientes quienes proporcionaban los permisos necesarios, confiando en que era necesario para la reparación de sus teléfonos. De esta forma, los investigados accedían a la totalidad de contraseñas de sus aplicaciones, así como a la galería de fotos, los blocs de notas o el correo electrónico, lugares que a menudo son utilizados por los usuarios para almacenar imágenes de su documentación, códigos PIN o anotaciones de contraseñas.

Una vez que obtenían los datos necesarios (claves, documentos, contraseñas), falsificaban los documentos de identidad de las víctimas y duplicaban las tarjetas SIM de sus teléfonos. En apenas unas horas, vaciaban sus cuentas corrientes y contrataban créditos rápidos en línea a su nombre. El dinero obtenido lo desviaban -mediante transacciones- a bancos internacionales, lo gastaban en compras, o bien realizaban extracciones directas en cajeros. Con las ganancias compraban grandes cantidades de bitcoins o adquirían motocicletas -que después vendían a precios inferiores al valor real de mercado- blanqueando así los beneficios de forma rápida y segura.