La Guardia Civil ha detenido a siete ciberestafadores en Málaga, Barcelona, Valencia y Zamora, quienes habrían estafado un total de 3.381.000 euros a víctimas de todo el país mediante la técnica conocida como SIM swapping.
Los líderes de este grupo hacker, residentes en Málaga, contaban con una amplia base de operaciones en Venezuela, donde hasta 74 miembros han sido identificados por los investigadores.
Mediante este modus operandi, los ciberdelincuentes duplican de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona, suplantando su identidad. Posteriormente, una vez que la víctima se ha quedado sin servicio telefónico, acceden a su información personal, toman el control de las aplicaciones del teléfono y suplantan su identidad en redes sociales, cuentas de correo electrónico y, especialmente, en la banca digital a través de los SMS de verificación que llegan al número de teléfono.
Una vez que los ciberdelincuentes son reconocidos por la banca electrónica como los titulares de las cuentas de las víctimas, estas son vaciadas: se contratan préstamos, líneas telefónicas o se realizan compras de gran valor en plataformas internacionales.
Para blanquear el dinero estafado, los detenidos reclutaban «mulas» a través de las redes sociales. Estas personas, a cambio de una cantidad de dinero, se encargaban de transferir las ganancias obtenidas ilegalmente por los estafadores a una cuenta que la organización tenía en un banco de Miami, en Estados Unidos.
Esta operación fue llevada a cabo por el Equipo de Delitos Telemáticos de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Granada, después de que un vecino de La Zubia denunciara que le habían estafado más de 25.000 euros mediante cuatro transferencias fraudulentas desde sus cuentas bancarias, tanto personales como de empresa.
La víctima recibió un correo electrónico en el que se le informaba que se había cambiado la contraseña de su correo y que, si quería restablecerla, debía hacer clic en un enlace. Tras hacerlo, cinco minutos después perdió la red móvil en su teléfono. Al revisar sus cuentas bancarias a través del ordenador de su empresa, descubrió que le habían estafado los 25.000 euros.
Durante la investigación, los investigadores granadinos descubrieron que los dos lugartenientes de la organización eran ciudadanos venezolanos que residían en Málaga.
En la fase de explotación, la Guardia Civil realizó registros en ambos domicilios y se incautó de dos ordenadores portátiles, seis teléfonos móviles, dos tarjetas bancarias, dos tarjetas de criptomonedas, documentación y un monedero de criptomonedas.
