La estafa del SIM swapping vuelve a protagonizar una operación policial en la que ocho personas han sido detenidas. Actuaban en toda España. Su modus operandi, hacerse pasar por agente de cualquier banco para lograr la información personal y bancaria de las víctimas a través de mensajes maliciosos. A continuación, a través de la falsificación de documentos oficiales, engañaban a los empleados de tiendas de telefonía para conseguir el duplicado de las tarjetas SIM, tarjetas donde recibían los mensajes de confirmación de seguridad de los bancos que les permitían vaciar las cuentas de sus víctimas.
Las primeras pesquisas tuvieron lugar en marzo del año pasado cuando los agentes recibieron dos denuncias por transferencias bancarias fraudulentas en distintos puntos geográficos de España. Ambos perjudicados denunciaron que habían accedido sin su consentimiento a la banca online para realizar movimientos bancarios. Aunque los pasos iniciales se produjeron en lugares remotos, las pesquisas condujeron a los investigadores a la provincia de Barcelona, donde los ahora detenidos blanqueaban el dinero defraudado operando a través de transferencias bancarias y plataformas digitales de pago instantáneo.
El modus operandi utilizado por la organización versaba primeramente sobre la variante más tradicional del método phishing, es decir a través de SMS, correo electrónico o mensajería instantánea en los que se hacían pasar por una persona o empresa de confianza para conseguir información confidencial como contraseñas bancarias, números de tarjetas de crédito o incluso copias del DNI. Al no disponer del documento físico, pero sí una fotocopia, trataban de simular una apariencia física similar al legítimo propietario del DNI que aparecía en la fotografía y así convencer a los empleados. Mediante este método lograban usurpar la identidad de las víctimas para solicitar un duplicado de la tarjeta SIM.
Tras la obtención de la tarjeta SIM, las víctimas perdían la señal de cobertura en sus teléfonos, ya que al activar el duplicado la misma quedaba inmediatamente desactivada quedando la línea en poder de los arrestados, momento en el que los estafadores recibían los mensajes del banco con las claves necesarias para autorizar transacciones. Utilizaban para ello bancos online de diversos países de Europa, e incluso a nombre de víctimas para dificultar la trazabilidad y localización del dinero. Finalmente ocho personas fueron arrestadas –siete en Barcelona y una en Sevilla- y doce cuentas bancarias fueron bloqueadas.
