La Guardia Civil de Valencia, en una operación conjunta con Policía Nacional, ha desarticulado una organización criminal dedicada a cometer estafas mediante
phishing y SIM swapping.
La operación se ha saldado con la detención de 36 personas en las provincias de Valencia y Alicante, como presuntas responsables de defraudar más de
110.000 euros a 15 personas a través de técnicas de ingeniería social.
Tras el duplicado de la tarjeta SIM del móvil de las víctimas, accedían a sus cuentas bancarias y ordenaban transferencias fraudulentas a cuentas virtuales de la organización para realizar compras en grandes superficies comerciales.
La investigación comenzó hace aproximadamente un año, en el marco de las operaciones BESOS-SILLUETA, desarrolladas conjuntamente por el Grupo de Ciberdelincuencia de la Jefatura Superior de Policía Nacional de Valencia y el Equipo @ de la Guardia Civil de Llíria (Valencia), al tener conocimiento de la comisión de
múltiples estafas mediante técnicas de ingeniería social en las que los presuntos autores conseguían hacerse con información sensible de las víctimas, con el objetivo de acceder a sus cuentas bancarias.
Las primeras indagaciones permitieron averiguar que los sospechosos contactaban en un primer momento con los afectados mediante llamada telefónica, haciéndose pasar como organismos o empresas para conseguir datos de carácter privado.
Una vez recabada la información, usurpaban la identidad de las víctimas para llevar a cabo duplicados de las tarjetas SIM de sus líneas telefónicas, ocasionándoles la pérdida total del control de sus terminales.
Estas artimañas tenían como objetivo penetrar en la cuenta bancaria de las víctimas, ordenando transferencias no consentidas a tarjetas virtuales vinculadas a la organización criminal. Para conseguirlo, se valían de los números de teléfono de los estafados que les permitía
confirmar las operaciones fraudulentas a través de claves de verificación recibidas por SMS.
Captaban a intermediarios que recibían el dinero estafado
Avanzadas las pesquisas, los investigadores lograron identificar a dos hombres y dos mujeres, los cuales se encontrarían al frente de la organización, afincados en el barrio del
Cabañal de Valencia.
Estos a su vez captaban a intermediarios que actuaban como testaferros para recibir el dinero recaudado, entregándolo posteriormente a la organización a cambio de una contraprestación económica o pequeñas dosis de estupefacientes, aprovechando la circunstancia de su posible adicción a las drogas.
La operación culminó recientemente con
la detención de 36 personas en las provincias de Valencia y Alicante, la mayoría con antecedentes policiales, como presuntas autoras de 15 delitos de estafa, 15 de usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal.
¿En qué consiste el phishing?
El phishing se trata de una técnica de ingeniería social que emplean los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Suelen enviar correos electrónicos falsos o SMS como gancho para “pescar” contraseñas y datos personales, así como a través de llamadas telefónicas en las que se hacen pasar por alguna entidad o empresa.
¿Qué es el SIM swapping?
Esta técnica consiste en duplicar de forma ilícita la tarjeta SIM del teléfono móvil de la víctima, valiéndose de sus datos confidenciales obtenidos a través de phishing. De este modo, cuando el ciberdelincuente contacta con la operadora telefónica, suplanta la identidad de la víctima para conseguir el duplicado de la SIM. Una vez esta se queda sin servicio, toma el control de su banca digital a través de los SMS de verificación que recibe en el número de teléfono.