Agentes de la Policía Nacional de la comisaría de Vilagarcía de Arousa han identificado a los autores de un fraude cometido mediante el método del “SIM swapping”.

Las investigaciones se iniciaron cuando el afectado denunciaba que tras tener problemas con su línea telefónica comprobó que a través de su banca electrónica habían realizado transferencias por un total de 10.170 euros cantidad defraudada en dos cargos.

Tras consultar con su operador telefónico le informan que han realizado un duplicado de su tarjeta SIM en una tienda de Vigo.

Se significa que hasta ahora los delincuentes utilizaban la técnica del phishing por el cual a través de un envío masivo de correos electrónicos que simulaban ser emitidos por entidades bancarias reales lograban las claves y datos de la banca electrónica que eran facilitados por la propia víctima. En la actualidad no basta con introducir las claves sino que es necesario un código OTP (One Time Passport) que es enviado en exclusiva al teléfono que el cliente ha facilitado, por este motivo el estafador realiza duplicados de la tarjeta SIM en los teléfonos de las víctimas.

Una vez que el delincuente tiene el control de la línea telefónica de la víctima accede sin problema a la banca electrónica. El dinero estafado acaba en cuentas corrientes controladas y a nombre de personas que actúan como “muleros bancarios“ a cambio de una comisión.

Los investigadores tras llevar a cabo las pesquisas necesarias localizaron la tienda donde se efectuó la posible duplicidad de la tarjeta SIM y se localizó el destino del titular de la cuenta bancaria que fue identificado por los agentes de la comisaría de Vilagarcía de Arousa así como al titular del teléfono y al encartado en las transferencias bancarias.

Diferentes roles en la estructura criminal de la banda

El grupo de estafadores está conformado por diversos niveles dentro de la organización, representando cada uno un rol para llevar a cabo el fin criminal. Desde falsificadores, muleros y los contratadores de estos, hasta organizadores que evadían los beneficios de la actividad fuera del país.

El modus operandi consiste, en primer lugar, en apoderarse de las claves de acceso a la banca online de la víctima por medio del método phishing. Así, los estafadores pueden ingresar a la cuenta bancaria desde Internet, pero aún no están capacitados para operar plenamente debido a que tienen que salvar una doble barrera de seguridad.

En una segunda fase (SIM swapping propiamente), duplican la tarjeta SIM del teléfono del perjudicado. Para ello, tienen que engañar a los empleados de una tienda de telefonía mediante falsificaciones de documentos oficiales. Suplantan la identidad de la víctima y obtienen así una copia de la tarjeta de su teléfono móvil. De esta manera, reciben los mensajes del banco con las claves necesarias para autorizar las transacciones monetarias que previamente ellos mismos han realizado en su beneficio, mediante la aplicación o web de la entidad bancaria de la víctima.

 Consejos

La primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal. Las entidades financieras pueden comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones. En caso de dudar sobre la autenticidad de la llamada es mejor colgar y ser nosotros mimos los que iniciemos una nueva comunicación con nuestro banco a través del número de contacto empleado habitualmente.

Además, hay que ser especialmente cauto con los SMS o correos que recibimos y prestar atención a los enlaces que puedan incluir, ya que en los casos de fraude nunca redirige a la página oficial de la entidad bancaria. Además, estos SMS habitualmente contienen faltas de ortografía o frases carentes de sentido.

Otra medida eficaz para que nuestros datos no sean comprometidos es no acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.

En caso de recibir un SMS estas características es muy importante no facilitar ningún dato ni hacer click en los enlaces que contiene o descargar archivos adjuntos. La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria.