La Policía detiene a una banda de SIM Swapping

La Policía detiene a una banda de SIM Swapping Omicrono Omicrono

Software

La Policía desarticula una banda de SIM Swapping, el ciberataque que vacía cuentas bancarias

Mediante el phishing y el SIM Swapping, los ciberdelincuentes suplantaban la identidad de sus víctimas para robar sus cuentas bancarias.

11 febrero, 2022 12:32

Noticias relacionadas

La Policía Nacional ha detenido a ocho personas entre Barcelona y Sevilla, acusadas de formar parte de una organización dedicada al fraude bancario a través del duplicado de las tarjetas SIM, lo que se conoce como la técnica SIM Swapping. Suplantaban la identidad de las víctimas para poder acceder a las cuentas bancarias y realizar transacciones a su nombre.

La investigación se inició en el mes de marzo del año pasado cuando la Policía Nacional recibió dos denuncias por transferencias bancarias fraudulentas. Los acusados operaban a distancia y ambos casos se habían realizado en diferentes puntos del país, pero las pruebas condujeron a los agentes hasta la provincia de Barcelona, aunque uno de los delincuentes se ha detenido en Sevilla esta semana.

La estafa se iniciaba con mensajes phishing y terminaba con la técnica de SIM Swapping; a través de mensajes falsos en los que se hacían pasar por el banco, conseguían que las víctimas les dieran su información personal, datos necesarios para suplantar su identidad y operar en las cuentas, robando el dinero.

SIM Swapping

Los bancos han reforzado la seguridad de sus operaciones online con el uso de mensajes de SMS, uno de los métodos que se usan en los sistemas de autentificación en dos pasos. Por este motivo, los ciberdelincuentes necesitaban duplicar la tarjeta SIM de la víctima, para controlar los códigos de verificación que el banco manda al móvil cuando se hace una operación online.

Tarjeta SIM

Tarjeta SIM

Los agentes explican que las estafas comenzaban con el uso de ataques phishing, a través de correos, SMS y otro tipo de mensajes instantáneos como los que se han encontrado en WhatsApp en otras ocasiones. Los hackers se hacían pasar por una persona o empresa de confianza. Las víctimas daban información personal de gran valor como las contraseñas bancarias, los números de tarjetas y, hasta copias del DNI. 

Con esta documentación en su poder, la organización criminal podía usar una fotocopia y hacerse pasar por esa persona engañando a los empleados de la compañía telefónica. El objetivo era duplicar la tarjeta SIM y recibir todos los SMS que le llegarán al propietario. También es posible hacerse con la cuenta de WhatsApp y seguir estafando a conocidos de la víctima. 

¿Cómo actuar?

En cuanto se duplica la tarjeta SIM, el propietario pierde la señal de la cobertura en el teléfono y no puede hacer uso de sus funciones como buscar en internet o realizar llamadas. Si esto pasa, hay que denunciarlo a la compañía telefónica y a la policía de inmediato, pues significa que los delincuentes están usando la tarjeta para acceder a la cuenta bancaria y autorizar transacciones sin el permiso de su verdadero dueño.

En esta investigación se ha comprobado que la organización operaba en bancos online de diversos países de Europa, e incluso a nombre de víctimas para dificultar el rastreo y localización del dinero. Este caso demuestra una vez más la importancia que tiene conocer las tácticas de los ciberdelincuentes para evitar caer en ellas y nunca aportar información personal de este tipo a través de correos electrónicos, llamadas telefónicas u otro tipo de mensajes.

También te puede interesar...