La policÃa siguió el rastro digital de los timadores. -EPDAAgentes de la PolicÃa Nacional ha desarticulado una organización criminal dedicada a las estafas informáticas a través de mensajes de texto. En total se han detenido a 45 personas en Madrid, Barcelona, Valencia, Murcia y Cartagena acusadas de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática. Se han realizado dos registros domiciliarios en Cartagena, donde se han intervenido entre otras cosas documentación falsa, una impresora para la falsificación de documentos y tarjetas de crédito.
Los agentes detectaron dos páginas web fraudulentas que suplantaban a una entidad bancaria. Tras una rápida actuación por parte de los investigadores, se pudo bloquear las citadas páginas evitando asà la existencia de numerosas vÃctimas, si bien en el tiempo que estuvieron activas consiguieron los datos de nueve clientes de dicha entidad bancaria, logrando estafarles más de medio millón de euros, mediante el vaciado de sus cuentas y la contratación de préstamos personales inmediatos.
El modus operandi llevado a cabo por los cibercriminales consistÃa en la creación de páginas fraudulentas bien posicionadas mediante pago suplantando la de un banco, de modo que cuando una vÃctima buscaba en la red el portal de acceso a la banca online de su entidad, le aparecÃa como primera opción el enlace creado por los estafadores, el cual les redirigÃa a una página web monitorizada por ellos mismos.
Una vez que las vÃctimas introducÃan sus datos personales de acceso a la banca online, éstos quedaban a disposición de los criminales. A continuación, los ciberestafadores accedÃan a la banca online de las vÃctimas y recopilaban sus datos personales y número de teléfono y acudÃan a una tienda fÃsica para solicitar un duplicado de la tarjeta SIM bajo cualquier excusa de robo o pérdida, consiguiendo de este modo tener acceso sobre la lÃnea telefónica de la vÃctima, lo que se conoce como SIM swapping.
Con ello, los delincuentes accedÃan a la banca online de las vÃctimas nuevamente y ordenaban trasferencias a favor de terceros (mulas del entramado criminal). También solicitaban microcréditos de concesión inmediata para seguidamente desviar todos los fondos de la cuenta bancaria, operaciones validadas a través de las lÃneas telefónicas que controlaban.
El motivo de tener total control de las llamadas entrantes y salientes del móvil de la vÃctima, asà como de los mensajes de texto, era para evadir las medidas de seguridad implementadas por las entidades bancarias respecto de la verificación en dos pasos que solicitan a sus clientes para evitar el fraude en caso de que su cuenta bancaria se encuentre comprometida. Esta verificación consiste en el envÃo de un mensaje de texto con un código para confirmar la operación o una llamada por parte de la entidad al cliente para comprobar que efectivamente quiere realizar la acción de enviar una gran suma de dinero a un terceo o contratar algún producto bancario.
El margen de actuación para ejecutar el fraude son unas pocas horas, el lapso de tiempo que las vÃctimas tardaban en darse cuenta de que no tenÃan cobertura en su teléfono y que algo habÃa ocurrido, si bien las aplicaciones de mensajerÃa instantánea continuaban funcionando en la mayorÃa de los casos debido a la conectividad por wifi, lo que ralentizaba el tiempo en que la vÃctima era consciente de que habÃa perdido el control sobre su lÃnea telefónica.
Con este modelo de fraude, los estafadores consiguieron defraudar cerca de 600.000 euros a únicamente nueve vÃctimas que se encontraban en diferentes provincias del territorio nacional.
Con esta operación además se han detenido a los creadores de las web falsas y a todo el entramado de captadores de mulas. Además, se han realizado dos registros domiciliarios en la localidad de Cartagena.
