Agentes de la Policía Nacional han desarticulado una organización criminal, afincada en la provincia de Barcelona, presuntamente dedicada a las estafas bancarias mediante SIM swapping (duplicados de la tarjeta SIM)
Mediante técnicas de ingeniera social o con la difusión masiva de correos o SMS fraudulentos que tenían por objetivo robar datos personales, esta organización criminal, asentada en Barcelona, ha logrado estafar a más de un centenar de personas, generando un volumen de fraude superior a los 250.000 euros.
Se trata de un grupo especializado en cometer estafas bancarias a través del peligrosos y creciente método SIM swapping (consiguiendo un duplicado de la tarjeta SIM del móvil). Actualmente en el “TOP3” de los ciberdelitos que más preocupan a los cuerpos policiales de nuestro país.
Suplantaban la identidad de las víctimas para conseguir el duplicado
Para ello, puntualiza la Policía Nacional, para lograr duplicar la tarjeta SIM de las víctimas, los estafadores primero necesitaban obtener información personal y privada de sus víctimas. Y, luego, haciéndose pasar por las propias víctimas, convencer a las compañías de telefonía móvil que necesitaban un duplicado de la tarjeta.
Para conseguir esta información se valían de técnicas de phishing (ganándose la confianza de las víctimas para obtener datos confidenciales), vishing (con correos y SMS fraudulentos) o desvíos de llamada. Luego contactaban directamente con conocidas empresas de telefonía y telecomunicaciones de nuestro país y conseguían los duplicados.
El objetivo: hacerse con el control de la banca online
Una vez suplantaban la identidad de los usuarios, se hacían con el control de la banca electrónica y realizaban transferencias fraudulentas a una red de “mulas” repartidas por toda la costa levantina.
🚩Desarticulada una organización criminal afincada en #Barcelona dedicada a las estafas bancarias mediante SIM swapping
— Policía Nacional (@policia) December 1, 2022
Utilizaban técnicas de ingeniería social, desvíos de llamada, #Vishing, #Phising o #Carding
55 detenidos, 100 afectados y 250.000€ defraudados en toda 🇪🇸 pic.twitter.com/zZUtU943NV
Tras recibir el dinero sustraído, estos “nodos intermedios” (las mulas) reportaban la cantidad acordada a la organización a cambio de una contraprestación. El uso combinado de estas técnicas de ciberestafa (phishing y SIM swapping) les permitía acceder a los fondos de las cuentas de las víctimas, de los que disponían hasta agotar el saldo existente.
Por todo ello, están acusados de delitos de pertenencia a una organización criminal, estafa, usurpación de identidad y falsedad documental.
55 detenidos, entre ellos un ‘Black Panther’
En total, la Policía Nacional ha detenido a 55 personas, entre las que se encuentra un dirigente de los ‘Black Panthers’. Esta banda latina, de origen dominicano, sacudió hace años el área metropolitana sur de Barcelona, cuando cayeron los Latin Kings y los Ñetas y antes de la irrupción de los Trinitarios y los Dominican Don’t Play. Según fuentes policiales, es una banda que lleva años “sedada”, aunque no es de extrañar que uno de sus líderes haya reaparecido vinculado a una tipología delictiva muy alejada a lo que solían hacer.
Vinculados, tradicionalmente, al narcotráfico y a la delincuencia callejera, el detenido, en la actualidad, se encargaba de dar seguridad a las cuatro células actuantes, además de captar muleros. Estos “nodos intermedios” necesarios para no exponer en primera línea de fuego a los cabecillas de la organización.
Cuatro células muy solventes
La organización criminal desarticulada estaba formada por cuatro grupos diferenciados, pero con negocios comunes e interrelacionados, todos ellos dedicados a la comisión de estafas bancarias a nivel estatal. La estructura en red implicaba que las células carecían de líder, si bien cada una de ellas contaba con personas de confianza para lograr sus objetivos, valiéndose a su vez de otros grupos para cubrir necesidades logísticas o realizar suplantaciones de identidad virtuales.
El negocio les funcionaba tan bien que llegaron a ponerse en contacto con sus distribuidoras locales, haciéndose pasar por el servicio técnico de su plataforma, para robar las credenciales de usuario de los empleados. Esto les daba acceso a la base de datos de las propias operadoras de telefonía y les permitía obtener los datos personales de las víctimas, realizando ellos mismos los duplicados de las tarjetas SIM.
Consultaban datos en la Dark Web
Con el avance de la investigación, que se inició tras constatar la presencia de este entramado en la provincia de Barcelona, los investigadores descubrieron que los ciberdelincuentes recurrían a la Dark Web para consultar DNIs de las víctimas y números de tarjetas de crédito. Estas consultas las hacían en el marco de un mercado negro de datos al que accedían mediante el pago de criptomonedas obtenidas en otros fraudes.
Con el dinero que obtenían de las víctimas, los miembros de la organización criminal adquirían productos de lujo que posteriormente vendían en tiendas y webs de segunda mano y que les reportaban grandes beneficios.
Seis registros, 45 tarjetas SIM recuperadas
Con todo, durante la explotación de la investigación, los agentes realizaron siete registros domiciliarios en los que intervinieron una cartera de criptomonedas tipo hardware, 45 tarjetas SIM, 11 teléfonos móviles, 4 ordenadores portátiles, un vehículo de alta gama y abundante documentación relacionada con los hechos investigados.
