Alerta a les estafes pel duplicat de la targeta SIM: augmenten les víctimes a València i Alacant

La Guàrdia Civil de València, en una operació conjunta amb Policia Nacional, ha desarticulat una organització criminal dedicada a cometre estafes mitjançant phishing i SIM swapping. L'operació s'ha saldat amb la detenció de 36 persones a les províncies de València i Alacant, com a presumptes responsables de defraudar més de 110.000 euros 15 persones a través de tècniques d'enginyeria social. Després del duplicat de la targeta SIM del mòbil de les víctimes, accedien als comptes bancaris i ordenaven transferències fraudulentes a comptes virtuals de l'organització per fer compres en grans superfícies comercials.

La investigació va començar fa aproximadament un any, en el marc de les operacions BESOS-SILLUETA, desenvolupades conjuntament pel Grup de Ciberdelinqüència de la Prefectura Superior de Policia Nacional de València i l'Equip de la Guàrdia Civil de Llíria (València), en tenir coneixement de la comissió de múltiples estafes mitjançant tècniques d'enginyeria social en què els presumptes autors aconseguien aconseguir informació sensible de les víctimes, amb l'objectiu d'accedir als seus comptes bancaris.

Les primeres indagacions van permetre esbrinar que els sospitosos contactaven en un primer moment amb els afectats mitjançant trucada telefònica, fent-se passar com a organismes o empreses per aconseguir dades de caràcter privat. Un cop recollida la informació, usurpaven la identitat de les víctimes per dur a terme duplicats de les targetes SIM de les seves línies telefòniques, ocasionant-los la pèrdua total del control dels seus terminals.

Aquests estratagemes tenien com a objectiu penetrar al compte bancari de les víctimes, ordenant transferències no consentides a targetes virtuals vinculades a l'organització criminal. Per aconseguir-ho, es valien dels números de telèfon dels estafats que els permetia confirmar les operacions fraudulentes a través de claus de verificació rebudes per SMS.

Captaven intermediaris que rebien els diners estafats

Avançades les indagacions, els investigadors van aconseguir identificar dos homes i dues dones, els quals es trobarien al capdavant de l'organització, establerts al barri del Cabanyal de València. Aquests alhora captaven intermediaris que actuaven com a testaferros per rebre els diners recaptats, lliurant-los posteriorment a l'organització a canvi d'una contraprestació econòmica o petites dosis d'estupefaents, aprofitant la circumstància de la seua possible addicció a les drogues.

L'operació va culminar recentment amb la detenció de 36 persones a les províncies de València i Alacant, la majoria amb antecedents policials, com a presumptes autores de 15 delictes d'estafa, 15 d'usurpació d'estat civil, blanqueig de capitals i pertinença a organització criminal.

En què consisteix el phishing?

El phishing és una tècnica d'enginyeria social que fan servir els ciberdelinqüents per obtenir informació confidencial dels usuaris de forma fraudulenta. Solen enviar correus electrònics falsos o SMS com a ganxo per “pescar” contrasenyes i dades personals, així com a través de trucades telefòniques en què es fan passar per alguna entitat o empresa.

Què és el SIM swapping?

Aquesta tècnica consisteix a duplicar de forma il·lícita la targeta SIM del telèfon mòbil de la víctima, valent-se de les dades confidencials obtingudes a través de phishing. D'aquesta manera, quan el ciberdelinqüent contacta amb l'operadora telefònica, suplanta la identitat de la víctima per aconseguir el duplicat de la SIM. Un cop aquesta es queda sense servei, pren el control de la seua banca digital a través dels SMS de verificació que rep al número de telèfon.