La Guardia Civil ha detenido a siete ciberestafadores en Málaga, Barcelona, Valencia y Zamora que habrían estafado un total de 3.381.000 euros a víctima de todo el país mediante la técnica conocida como SIM swapping.
Residentes en Málaga, los líderes de este grupo hacker contaban con una enorme base de operaciones en Venezuela, con hasta 74 miembros que han sido identificados por los investigadores.
Mediante este modus operandi, los ciberdelincuentes consiguen duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona suplantando su identidad. Posteriormente, una vez que la víctima se ha quedado sin servicio telefónico, acceden a su información personal, toman el control de las aplicaciones del teléfono y la suplantan en sus redes sociales, en las cuentas de correo electrónico y, sobre todo en la banca digital a través de los SMS de verificación que llegan al número de teléfono.
Una vez que la banca electrónica reconoce a los ciberdelincuentes como los titulares de las cuentas de sus víctimas, estos las vacían: contratan préstamos, líneas telefónicas o realizan compras de mucho dinero en plataformas internacionales.
Para blanquear el dinero estafado, los detenidos captaban a sus "mulas" a través de las redes sociales. Estas personas, a cambio de una cantidad de dinero, se encargaban de transferir las ganancias obtenidas ilegalmente por los estafadores a una cuenta que la organización tenía en un banco de Miami, en Estados Unidos.
Esta operación la ha llevado a cabo el Equipo de Delitos Telemáticos de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Granada, después de que un vecino de La Zubia denunciara que le habían estafado más de 25.000 euros mediante cuatro transferencias realizadas fraudulentamente desde sus cuentas bancarias, tantos personales como de empresa.
La víctima leyó un correo electrónico en el que se le comunicaba que había cambiado la contraseña del correo, y que si quería restablecerla de nuevo debía pulsar en un enlace. Tras hacerlo, cinco minutos después dejó de tener red de móvil en el teléfono. Comenzó a alarmarse, entró en sus cuentas bancarias a través del ordenador de su empresa y comprobó que le habían estafado los 25 000 euros.
Durante la fase de investigación de esta operación, los investigadores granadinos descubrieron que los dos lugartenientes de la organización eran dos ciudadanos venezolanos que vivían en la ciudad de Málaga.
La Guardia Civil, durante la fase de explotación, ha realizado sendos registros en ambos domicilios y se han incautado de dos ordenadores portátiles, seis teléfonos móviles, dos tarjetas bancarias, dos tarjetas de criptomonedas, documentación y un wallet o monedero de criptomonedas.