La Guardia Civil de Valencia, en una operación conjunta con Policía Nacional, ha desarticulado una organización criminal dedicada a cometer estafas mediante phishing y SIM swapping. La operación se ha saldado con la detención de 36 personas en las provincias de Valencia y Alicante, como presuntas responsables de defraudar más de 110.000 euros a 15 personas a través de técnicas de ingeniería social.

Tras el duplicado de la tarjeta SIM del móvil de las víctimas, accedían a sus cuentas bancarias y ordenaban transferencias fraudulentas a cuentas virtuales de la organización para realizar compras en grandes superficies comerciales.

La investigación comenzó hace aproximadamente un año, en el marco de las operaciones BESOS-SILLUETA, desarrolladas conjuntamente por el Grupo de Ciberdelincuencia de la Jefatura Superior de Policía Nacional de Valencia y el Equipo de la Guardia Civil de Llíria (Valencia), al tener conocimiento de la comisión de múltiples estafas mediante técnicas de ingeniería social en las que los presuntos autores conseguían hacerse con información sensible de las víctimas, con el objetivo de acceder a sus cuentas bancarias.

[La Guardia Civil y la Universidad de Alicante reivindican la presencia de la mujer en el Cuerpo]

Las primeras indagaciones permitieron averiguar que los sospechosos contactaban en un primer momento con los afectados mediante llamada telefónica, haciéndose pasar como organismos o empresas para conseguir datos de carácter privado. Una vez recabada la información, usurpaban la identidad de las víctimas para llevar a cabo duplicados de las tarjetas SIM de sus líneas telefónicas, ocasionándoles la pérdida
total del control de sus terminales.

Estas artimañas tenían como objetivo penetrar en la cuenta bancaria de las víctimas, ordenando transferencias no consentidas a tarjetas virtuales vinculadas a la organización criminal. Para conseguirlo, se valían de los números de teléfono de los estafados que les permitía confirmar las operaciones fraudulentas a través de claves de verificación recibidas por SMS.

Captaban a intermediarios que recibían el dinero estafado Avanzadas las pesquisas, los investigadores lograron identificar a dos hombres y dos mujeres, los cuales se encontrarían al frente de la organización, afincados en el barrio del Cabañal de Valencia. Estos a su vez captaban a intermediarios que actuaban como testaferros para recibir el dinero recaudado, entregándolo posteriormente a la organización a cambio de una contraprestación económica o pequeñas dosis de estupefacientes, aprovechando la circunstancia de su posible adicción a las drogas.

[Más de un siglo al servicio de la Guardia Civil, el agente centenario que ha protegido las costas de Alicante]

La operación culminó recientemente con la detención de 36 personas en las provincias de Valencia y Alicante, la mayoría con antecedentes policiales, como presuntas autoras de 15 delitos de estafa, 15 de usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal.

¿En qué consiste el phishing?

El phishing se trata de una técnica de ingeniería social que emplean los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Suelen enviar correos electrónicos falsos o SMS como gancho para “pescar” contraseñas y datos personales, así como a través de llamadas telefónicas en las que se hacen pasar por alguna entidad o empresa.

¿Qué es el SIM swapping?

Esta técnica consiste en duplicar de forma ilícita la tarjeta SIM del teléfono móvil de la víctima, valiéndose de sus datos confidenciales obtenidos a través de phishing. De este modo, cuando el ciberdelincuente contacta con la operadora telefónica, suplanta la identidad de la víctima para conseguir el duplicado de la SIM. Una vez esta se queda sin servicio, toma el control de su banca digital a través de los SMS de
verificación que recibe en el número de teléfono.