Detenidos 19 ciberestafadores que vaciaban las cuentas corrientes de sus víctimas a través del SIM swapping


Agentes de la Policía Nacional han desarticulado un grupo criminal especializado en la comisión de estafas mediante la técnica del SIM swapping que operaba, principalmente, desde Valencia y Madrid.

Fruto de la operación policial, los agentes han detenido a 19 personas de origen venezolano, han realizado 16 registros domiciliarios -11 de ellos en la Comunidad de Madrid y 5 en Valencia- y han bloqueado 75 cuentas bancarias. Los investigados accedían a las cuentas bancarias de sus víctimas, tras vulnerar sus claves de seguridad, cuando éstas enviaban sus teléfonos móviles a reparar.

A continuación vaciaban sus cuentas corrientes y contrataban créditos bancarios instantáneos, convirtiendo el dinero obtenido en criptomoneda para blanquearlo.

Los investigadores han acreditado el elevado perjuicio económico ocasionado a las víctimas, destacando que el montante de fraude realizado sólo a 7 víctimas asciende a más de 450.000 euros. El grupo desarticulado operaba en todo el territorio nacional, principalmente en la capital y el litoral español, con una progresión internacional de su actividad hacia Inglaterra y Estados Unidos.

Uno de los investigados trabajaba en una tienda

La investigación se inició en junio de 2019 cuando los agentes detectaron diversos casos de estafa cometidos mediante la técnica de SIM swapping. Asimismo, tuvieron conocimiento de la existencia de un grupo organizado de origen venezolano cuyos miembros estaban ubicados, principalmente, en Madrid y Valencia.

Las estafas consistían en la obtención de información bancaria de las víctimas para, posteriormente, operar en comercios y realizar transferencias y extracciones de dinero en cajeros de todo el territorio nacional, principalmente en Madrid, Valencia y Barcelona.

El modus operandi consistía en la intrusión no autorizada en los datos sensibles guardados en los teléfonos móviles de personas que llevaban sus dispositivos a talleres o puntos de reparación. Éstas facilitaban, de buena fe, sus claves de desbloqueo del terminal con el objetivo de que pudieran acceder a él y repararlo.

La comisión de las estafas era posible porque uno de los investigados trabajaba en una cadena de reparación de telefonía, por lo que tenía acceso a todos los datos privados de los terminales que allí se depositaban, incluidas las claves de banca online con las que después operaban.

Eran los propios clientes quienes proporcionaban los permisos necesarios, confiando en que era necesario para la reparación de sus teléfonos. De esta forma, los investigados accedían a la totalidad de contraseñas de sus aplicaciones, así como a la galería de fotos, los blocs de notas o el correo electrónico, lugares que a menudo son utilizados por los usuarios para almacenar imágenes de su documentación, códigos PIN o anotaciones de contraseñas.