La Guardia Civil de la Comandancia de Guadalajara ha dado por desarticulada una banda de delincuentes informáticos, integrada por 7 personas y a los que se les atribuye una estafa bancaria online por el procedimiento conocido como SIM swapping. Así se hicieron con 50.000 euros contantes y sonantes, que la víctima tenía en una cuenta corriente en Molina de Aragón. A los estafadores, esa tan tecnológica argucia les sirvió para pagar un inmueble e incluso realizar compras por valor de otros 5.500 euros.
Las investigaciones relativas a esta operación, denominada “VENETIA”, se venían desarrollando desde el pasado mes de enero. Ese fue el momento en que el afectado se percató del desfalco de su cuenta y lo denunció ante la Guardia Civil en Alcañiz y en la comisaría de policía de las Mossos d’Esquadra de Castellar del Vallés. Allí acreditó que alguien había realizado un traspaso de efectivo por valor de 50.000 de una cuenta que tiene en una sucursal bancaria de Molina de Aragón, sin su autorización.
El dinero sacado de la cuenta por ese “alguien” había sido destinado a la compra de un inmueble en la provincia de Almería. Contra la misma cuenta se habían aplicado cargos por compras online de dos ordenadores portátiles, por un importe de 5.500 euros y que terminarían siendo decisivos para la resolución del caso.
Todo empezó con un mensaje
Según las declaraciones del denunciante, había recibido un mensaje en su teléfono móvil para que cambiara las claves de seguridad de su banca online. Tal hecho ya le provocó sospechas, por lo que decidió comprobar el estado de su cuenta bancaria… percatándose en ese momento que había sido víctima de la estafa.
La Guardia Civil comprobaría más tarde que se había realizado un duplicado de la tarjeta SIM del denunciante, consiguiendo de esta manera acceder a sus datos bancarios. Según ha podido confirmar LA CRÓNICA, algún miembro de esta banda de delincuentes logró hacerse pasar por un familiar cercano al titular de la línea y que una tienda de Tarancón (Cuenca) le hiciera la gestión. El resto ya fue por cuenta de la habilidad de estos sujetos.
Cayeron, también, por las compras online
Casi como si de un caso de justicia poética se tratara, los propios estafadores cayeron también por el rastreo telemático de la Guardia Civil a la compra que hicieron de dos ordenadores contra la cuenta corriente del estafado. Así fue como los agentes lograron identificar a varios individuos, de origen napolitano. No eran nuevos en el oficio, ni unos ni otros: los italianos estaban implicados en otras operaciones policiales por la comisión de otras estafas telemáticas.
El desenlace, para los agentes de Sigüenza
Finalmente, el pasado jueves, agentes del Equipo de la Policía Judicial de la Guardia Civil de Sigüenza lograron detener a 2 individuos de 26 y 33 años, una de ellas de nacionalidad española y el otro, italiano. También abrieron expediente a 5 personas más, todos ellos demás de nacionalidad italiana y con edades comprendidas entre los 23 y 52 años de edad, que fueron localizados en la localidad granadina de Benamaurel (Granada). A estos se les atribuye un delito de pertenencia a organización criminal, más dos delitos de usurpación del estado civil, dos delitos de estafa con medios electrónicos mediante intrusión informática e interceptación de transmisiones, un delito de falsedad de documento público y tres más de falsedad documental.
¿Qué es el SIM swapping?
La estafa telemática de el SIM swapping consiste en la realización ilícita de un duplicado de la SIM, pasando de esta manera a controlar los ciberdelincuentes los SMS dirigidos al teléfono vinculados a la tarjeta SIM original, con lo que consiguen conocer el código de autentificación de la transacción.
Una vez conocidas las claves de acceso del usuario, el ciberestafador ya tiene vía libre para ordenar la transacción económica suplantando al titular, ya que podrá confirmar la operación con el código remitido por la entidad bancaria al duplicado de la tarjeta que ya está bajo su control.
¿Qué podemos hacer para evitarlo?
– Utiliza una contraseña adicional o doble autenticación, reconocimiento, por voz, facial, PIN adicional, etc.
– No compartir mucha información en Internet. Cuantos más datos personales haya sobre uno en la web, más fácil será chantajearnos o conseguir nuestra información personal (contraseñas, cuentas bancarias,etc,)
– No almacenar todo en el móvil.
– No facilitar nunca a nadie el código PIN.