La Policía Nacional ha desarticulado una organización criminal afincada en la provincia de Barcelona dedicada a cometer estafas bancarias mediante el método SIM swapping y phishing. En el operativo han sido detenidas 55 personas, entre las que se encuentra uno de los principales líderes de la banda latina Black Panthers.
La organización contaba con una estructura en red formada por cuatro células interconectadas que realizaban estafas mediante los métodos vishing, phishing y carding, entre otros. Una vez obtenían el duplicado de la tarjeta SIM de las víctimas, los autores tenían acceso a los códigos de verificación que las entidades bancarias enviaban a sus clientes mediante SMS para confirmar las transferencias de dinero. En total, los investigadores han constatado la existencia de 100 víctimas y estiman que el grupo se han hecho con 250.000 euros.
¿Cómo duplicaban las SIM?
La investigación se inició después de que los agentes tuvieran conocimiento de la existencia de una organización criminal afincada en Barcelona y dedicada a la comisión de estafas bancarias y financieras. Este grupo estaba formado por cuatro células perfectamente definidas e interconectadas que carecían de líder pero que contaban con una persona de confianza.
Los investigados se hacían con el control de los número s de las víctimas mediante el duplicado de las tarjetas SIM utilizando técnicas de SIM swapping, phishing, vishing y desvíos de llamadas. Para obtener el duplicado de la SIM los detenidos contactaban directamente con conocidas empresas de telefonía móvil, haciéndose pasar por los clientes de cuyos datos ya disponían tras haber realizado ataques de phishing a los empleados de la propia telefonía.
Robaban datos de empleados de telefonía
La solvencia con la que actuaba la organización criminal frente a las empresas era tal que llegaban a ponerse en contacto con las distribuidoras locales, haciéndose pasar por el servicio técnico de la plataforma y robaban las credenciales de usuario de los empleados de las empresas de telefonía. Esto les daba acceso a las bases de datos de las operadoras, lo que les permitía obtener datos personales de las víctimas para poder realizar duplicados de tarjetas SIM.
Una vez habían suplantado la identidad de los usuarios se hacían con el control de su banca electrónica, dado que recibían los mensajes SMS de verificación enviados por los bancos, y realizaban transferencias fraudulentas a una red de mulas repartidas por toda la costa levantina hasta agotar los ahorros de las víctimas. La organización también utilizaba el método carding para clonar tarjetas bancarias.
Consultaban datos en la Dark Web
Los investigadores han podido constatar que la organización recurría a la Dark Web para consultar DNIs de las víctimas y números de tarjetas de crédito. Estas consultas las hacían en el marco de un mercado negro de datos al que accedían mediante el pago de criptomonedas obtenidas en otros fraudes.
Con las tarjetas clonadas loos miembros de la organización criminal adquirían productos de lujo que posteriormente vendían en tiendas y webs de segunda mano y que les reportaban grandes beneficios.
Un centenar de víctimas
La Policía Nacional ha detectado a 100 afectados repartidos por todo el territorio nacional y estima que el dinero estafado por la organización podría rondar los 250.000 euros. Entre los 55 detenidos figura un líder de la banda Black Panthers que ofrecía seguridad a las células actuantes y que se encargaba de captar a muleros.
Los agentes realizaron siete registros domiciliarios en los que intervinieron carteras de criptomonedas, 45 tarjetas SIM, 11 teléfonos móviles, cuatro ordenadores portátiles, un vehículo de alta gama y documentación relacionada con los hechos investigados.