La Policía Nacional desarticula una red que robó 46.000 euros con la estafa del 'SIM swapping'

La Policía Nacional ha desarticulado una trama de ciberdelincuentes que operaba desde Barcelona y que habría estafado un total de 46.000 euros a un ciudadano de Albacete. La operación se ha saldado con la detención de tres personas y la investigación de otras dos, además de seis encartados como presuntos autores de un delito de estafa. Los criminales empleaban una técnica conocida como ‘SIM swapping’, un método sofisticado que les permitía duplicar la tarjeta SIM del teléfono de la víctima y tomar el control total de su banca online sin que esta se percatara de inmediato.

El rastro del dinero, de Albacete a Barcelona

La investigación arrancó el pasado mes de marzo, cuando un ciudadano denunció en Albacete que se habían realizado cinco transferencias bancarias desde su cuenta sin su consentimiento, sumando un perjuicio económico de 46.000 euros. Las primeras pesquisas de los agentes se centraron en seguir el rastro del dinero. Pronto descubrieron que los fondos habían sido transferidos a varias cuentas bancarias de destino, cuyos titulares se encontraban en la ciudad de Barcelona.

Una vez que el dinero llegaba a estas cuentas puente, los miembros de la red se encargaban de retirarlo de forma inmediata en diferentes cajeros automáticos y oficinas de la capital catalana para no dejar rastro. Ante estos hallazgos, la investigación fue asumida por la Jefatura Superior de la Policía Nacional en Cataluña, culminando con la detención de los tres principales implicados y la toma de declaración de otros dos investigados que colaboraban con la trama.

Así funciona la estafa del 'SIM swapping'

Según han explicado las autoridades, esta modalidad delictiva representa una evolución del tradicional 'phishing'. Mientras que el phishing se basa en el envío masivo de correos fraudulentos esperando que alguien "pique", el 'SIM swapping' es un ataque mucho más dirigido y complejo. Los ciberdelincuentes necesitan burlar las nuevas medidas de seguridad de la banca online, como la doble verificación para autorizar operaciones, que habitualmente requiere un código enviado por SMS. Para ello, su objetivo principal es hacerse con el control de la línea móvil de la víctima.

La víctima únicamente nota que se queda sin servicio telefónico"

El proceso comienza con la usurpación de la identidad de la víctima. Los estafadores recopilan información personal a través de técnicas de ingeniería social o consiguiendo una copia de su documento de identidad a través de filtraciones o engaños previos. A continuación, se hacen pasar por el titular de la línea y contactan con la compañía telefónica para solicitar un duplicado de la tarjeta SIM, alegando un falso robo o pérdida. Como señala la Policía, "la víctima únicamente nota que se queda sin servicio telefónico", un detalle que a menudo pasa desapercibido durante horas.

Una vez que los delincuentes activan el duplicado de la SIM en un terminal en su poder, la tarjeta original de la víctima queda inoperativa. A partir de ese momento, tienen vía libre para acceder a la aplicación de banca electrónica. Al controlar la línea, reciben los códigos de verificación necesarios para autorizar grandes transferencias, vaciando las cuentas en cuestión de minutos. Para cuando la víctima se da cuenta de la pérdida de línea y contacta con su operadora o su banco, el dinero ya ha sido transferido y, en muchos casos, retirado en efectivo.

Cómo protegerse de esta ciberestafa

No facilitar fotografías ni copias del documento de identidad a desconocidos"

Consejos de la Policía Nacional

La Policía Nacional ha lanzado una serie de recomendaciones para evitar caer en este tipo de engaños. La primera y más importante es la protección de la información personal. Las autoridades insisten en la importancia de "no facilitar fotografías ni copias del documento de identidad a desconocidos" ni compartirlas en redes sociales o plataformas de dudosa fiabilidad. Este documento es la llave que los delincuentes utilizan para iniciar el proceso de suplantación de identidad ante la operadora telefónica.

Reforzar la seguridad de nuestras cuentas es otro pilar fundamental. Se aconseja crear contraseñas robustas y únicas para cada servicio, combinando letras, números y símbolos. Además, es crucial implementar sistemas de autenticación en dos pasos siempre que sea posible, preferiblemente mediante aplicaciones de autenticación en lugar de SMS, ya que estas no pueden ser interceptadas con el 'SIM swapping'. Revisar los ajustes de privacidad en redes sociales para limitar la información personal expuesta también reduce el riesgo.

Finalmente, la policía advierte sobre los peligros de las redes wifi públicas. Se debe evitar operar con datos sensibles o acceder a aplicaciones bancarias cuando se está conectado a una de estas redes, ya que pueden ser utilizadas por ciberdelincuentes para interceptar información. La recomendación es realizar siempre las operaciones financieras a través de las aplicaciones bancarias oficiales, ignorando sistemáticamente cualquier SMS o correo electrónico que invite a hacer clic en enlaces desconocidos, pues podría tratarse de un intento de 'phishing' para robar credenciales.