Cuidado si llevas tu móvil a reparar: la Policía alerta de la última ciberestafa

La Policía Nacional (@policia) ha alertado a través de un comunicado de una de las modalidades de ciberestafa más actuales, el fraude del 'SIM swapping'. Con ella los delincuentes captan toda la información personal a través de diferentes técnicas –phising, malware o investigación en redes sociales– y consiguen realizar un duplicado de la tarjeta SIM para colocarla en otro dispositivo. Una vez que obtienen acceso y control sobre el número de teléfono móvil, los estafadores pueden acceder a la información sensible, como contraseñas o banca online, y ordenar transferencias a otras cuentas bancarias de la organización o contratar préstamos de forma inmediata.

Agentes de la policía han desarticulado un grupo criminal especializado en la comisión de este tipo de estafas que se dedicaba a vaciar las cuentas corrientes de sus víctimas y que operaba, principalmente, desde Valencia y Madrid. En este caso, los investigados accedían a las cuentas bancarias de sus víctimas, tras vulnerar sus claves de seguridad, cuando éstas enviaban sus teléfonos móviles a reparar, para luego vaciar sus cuentas corrientes y contratar créditos bancarios instantáneos, convirtiendo el dinero obtenido en criptomoneda para blanquearlo.

El modus operandi consistía en la intrusión no autorizada en los datos sensibles guardados en los teléfonos móviles de personas que llevaban sus dispositivos a talleres o puntos de reparación. Éstas facilitaban, de buena fe, sus claves de desbloqueo del terminal con el objetivo de que pudieran acceder a él y repararlo.

La comisión de las estafas era posible porque uno de los investigados trabajaba en una cadena de reparación de telefonía, por lo que tenía acceso a todos los datos privados de los terminales que allí se depositaban, incluidas las claves de banca online con las que después operaban.

Eran los propios clientes quienes proporcionaban los permisos necesarios, confiando en que era necesario para la reparación de sus teléfonos. De esta forma, los investigados accedían a la totalidad de contraseñas de sus aplicaciones, así como a la galería de fotos, los blocs de notas o el correo electrónico, lugares que a menudo son utilizados por los usuarios para almacenar imágenes de su documentación, códigos PIN o anotaciones de contraseñas.

Una vez que obtenían los datos necesarios (claves, documentos, contraseñas), falsificaban los documentos de identidad de las víctimas y duplicaban las tarjetas SIM de sus teléfonos. En apenas unas horas, vaciaban sus cuentas corrientes y contrataban créditos rápidos en línea a su nombre. El dinero obtenido lo desviaban -mediante transacciones- a bancos internacionales, lo gastaban en compras, o bien realizaban extracciones directas en cajeros. Con las ganancias compraban grandes cantidades de bitcoins o adquirían motocicletas -que después vendían a precios inferiores al valor real de mercado- blanqueando así los beneficios de forma rápida y segura.

La policía ha acreditado el elevado perjuicio económico ocasionado a las víctimas de esta técnica del 'SIM swapping', destacando que el montante de fraude realizado sólo a 7 víctimas asciende a más de 450.000 euros.