La banca online está llena de ventajas. Usando su teléfono móvil, y sin necesidad de acudir físicamente a su oficina de referencia, cualquier usuario puede hacer transferencias, solicitar tarjetas de crédito o comprar por internet. Y si quien llama desde su teléfono es un estafador, puede hacer exactamente lo mismo. Así lo ha demostrado durante el extinto 2021 una pareja de ladrones que ha sacado 78.000 euros de cuentas corrientes de catorce víctimas. Los Mossos d'Esquadra los arrestaron el pasado 29 de diciembre. Los dos sospechosos, un hombre y una mujer de 34 y 33 años, nacionalidad española y sin apenas antecedentes policiales, salieron en libertad con cargos tras pasar a disposición judicial.
Una de las primeras denuncias se presentó en el pasado mes de marzo en la comisaría de Sants-Montjuïc de Barcelona. Los investigadores de ese distrito, tras tomar declaración a la víctima, comprobaron si existían otras denuncias similares. Encontraron varias. Y durante los meses posteriores, llegarían el resto, recogidas tanto en comisarías de Barcelona como del resto del territorio catalán. Después de meses siguiendo sus pasos, localizaron a ambos estafadores, que además eran novios, la semana pasada en Terrassa. No ha resultado sencillo dado que sabían que los perseguían y cambiaban constantemente de residencia, intercalando hoteles y apartamentos turísticos.
“No es una estafa común”, detalla el sargento a cargo del grupo que ha resuelto el ‘Caso Orinoco’. Lo que hacían estos estafadores se conoce en inglés como “SIM Swapping” y es complejo. Comenzaban la estafa merodeando por las fincas de Barcelona. Hasta que daban con una puerta abierta. Se colaban en el edificio y se situaban justo frente a los buzones. De ahí se llevaban cartas que los bancos enviaban a vecinos del bloque. Abriendo esas misivas averiguaban nombre y apellidos de la víctima. También su dirección de correo postal. Y, con un poco de suerte, en el interior de la carta aparecían más datos, como su número de teléfono móvil o de correo electrónico. El resto de la información que necesitaban estaba en internet. Hay webs que permiten saber a qué compañía pertenece un número de teléfono. Con esa información, llevaban a cabo la suplantación. Esta era la especialidad de ella.
“Comunicativamente es muy locuaz”, le reconoce el sargento de los Mossos. La mujer, nacida en 1988, llamaba a la compañía telefónica de la víctima y pedía un duplicado de la tarjeta SIM. “Convencía a los operadores de que había perdido la SIM o de que se le había estropeado y estos mandaban un duplicado de la tarjeta al domicilio postal que facilitaba la estafadora. Cuando llegaba la tarjeta, la metían en su teléfono móvil y con ese número contactaban con el banco de la víctima. “La mujer, a los empleados de la banca online, les decía que había olvidado las contraseñas de acceso a su aplicación y que, por favor, mandaran de nuevo esas claves a través de un mensaje SMS. Y los bancos lo hacían”. Es decir, los bancos, sin saberlo, enviaban las contraseñas de sus clientes a unos estafadores. Al recibir esas claves, la pareja de ladrones ya podía operar con los ahorros de las víctimas sin que estas se dieran cuenta de nada. Hacían transferencias a otras cuentas corrientes desde las que podían hacer reintegros, o pedían préstamos, o encargaban tarjetas de crédito para pagar lo que desearan. Y antes de deshacerse de la tarjeta SIM, hacían una última cosa: cambiar de compañía telefónica para recibir los obsequios que estas empresas regalan a los clientes que acuden a sus brazos procedentes de una empresa rival. Vendiendo objetos obtenidos a través de esta última estrategia o comprados con el dinero de las víctimas, los estafadores han acumulado otros 16.000 euros que se suman a los 78.000 extraídos fraudulentamente. 94.000 euros es, además, un balance incompleto porque esa cifra atañe solo a las víctimas que han denunciado los hechos.
La mayoría de las víctimas son mujeres porque era ella quien se encargaba, presuntamente, de suplantar su identidad. Según las fuentes consultadas, no todos los clientes han recibido el mismo trato por parte de los bancos. En algunos casos, las entidades financieras han devuelto el dinero haciéndose cargo de que las claves fueron enviadas por SMS por uno de sus empleados embaucado por los estafadores. En otros casos, han responsabilizado a la víctima.
