La Policía detiene a 45 integrantes de una red de ciberdelincuencia

Agentes de la Policía Nacional ha desarticulado una organización criminal dedicada a las estafas informáticas a través de mensajes de texto. En total se han detenido a 45 personas en Madrid, Barcelona, Valencia, Murcia y Cartagena acusadas de pertenencia a organización criminal, falsedad documental, usurpación de identidad y estafa informática.

Asimismo, se han realizado dos registros domiciliarios en Cartagena, donde ha sido intervenida, entre otras cosas, documentación falsa, una impresora para la falsificación de documentos y tarjetas de crédito.

Los agentes detectaron dos páginas web fraudulentas que suplantaban a una entidad bancaria. Se pudo bloquear las citadas páginas y se evitó de esta manera que más personas fueran estafadas. Sin embargo, en el tiempo que estuvieron activas consiguieron los datos de nueve clientes de dicha entidad bancaria, logrando estafarles más de medio millón de euros, mediante el vaciado de sus cuentas y la contratación de préstamos personales inmediatos.

El modus operandi llevado a cabo por los cibercriminales consistía en la creación de páginas fraudulentas bien posicionadas mediante pago suplantando la de un banco, de modo que cuando una víctima buscaba en la red el portal de acceso a la banca online de su entidad, le aparecía como primera opción el enlace creado por los estafadores, el cual les redirigía a una página web monitorizada por ellos mismos.

Una vez que las víctimas introducían sus datos personales de acceso a la banca online, éstos quedaban a disposición de los criminales. A continuación, los ciberestafadores accedían a la banca online de las víctimas y recopilaban sus datos personales y número de teléfono y acudían a una tienda física para solicitar un duplicado de la tarjeta SIM bajo cualquier excusa de robo o pérdida, consiguiendo de este modo tener acceso utilizando la línea telefónica de la víctima, lo que se conoce como SIM swapping.

Con ello, los delincuentes ordenaban trasferencias a favor de terceros (mulas del entramado criminal). También solicitaban microcréditos de concesión inmediata para seguidamente desviar todos los fondos de la cuenta bancaria, operaciones validadas a través de las líneas telefónicas que controlaban.

El motivo de tener total control de las llamadas entrantes y salientes del móvil de la víctima, así como de los mensajes de texto, era para evadir las medidas de seguridad implementadas por las entidades bancarias respecto de la verificación en dos pasos que solicitan a sus clientes para evitar el fraude en caso de que su cuenta bancaria se encuentre comprometida. Esta verificación consiste en el envío de un mensaje de texto con un código para confirmar la operación o una llamada por parte de la entidad al cliente para comprobar que efectivamente quiere realizar la acción de enviar una gran suma de dinero a un terceo o contratar algún producto bancario.

El margen de actuación para ejecutar el fraude son unas pocas horas, el lapso de tiempo que las víctimas tardaban en darse cuenta de que no tenían cobertura en su teléfono y que algo había ocurrido, si bien las aplicaciones de mensajería instantánea continuaban funcionando en la mayoría de los casos debido a la conectividad por wifi, lo que ralentizaba el tiempo en que la víctima era consciente de que había perdido el control sobre su línea telefónica.

Con este modelo de fraude, los estafadores consiguieron defraudar cerca de 600.000 euros a nueve víctimas que se encontraban en diferentes provincias del territorio nacional. Han sido arrestados los creadores de las web falsas y a todo el entramado de captadores de mulas. Además, se han realizado dos registros domiciliarios en la localidad de Cartagena.