El Heraldo del Henares
La Guardia Civil de la Región de Murcia ha desarrollado durante dos años una operación dirigida a esclarecer la sustracción de cerca de 100.000 euros de las cuentas bancarias de una empresa con sede en el municipio de Fuente Álamo.
Esta investigación, denominada ‘Calsia’, enmarcada en el ‘Plan de prevención y respuesta contra la ciberdelincuencia’, ha culminado con la desarticulación de un grupo criminal, con la detención o investigación de 25 personas: 21 en Barcelona; dos en Guadalajara; y una en Tarragona y Madrid.
La operación se inició en 2021, cuando una empresaria del municipio de Fuente Álamo denunció ante la Guardia Civil una supuesta estafa por valor de 100.000 euros, según han informado fuentes del Instituto Armado en un comunicado.
Guardias civiles de los equipos Arroba, especializados en la investigación de ciberdelitos, averiguaron en un primer momento que las cuentas bancarias de la empresa perjudicada habían sido objeto de 66 transacciones económicas no autorizadas, siendo cada una de ellas de 1.500 euros. En un solo día, el dinero fue transferido a 15 cuentas de distintas entidades bancarias con sede en territorio nacional.
En esas fechas, la denunciante recordó que había tenido su teléfono fuera de servicio.
Las primeras pesquisas, a través del operador telefónico, permitieron determinar que se había realizado una operación fraudulenta de duplicado de SIM del teléfono de la denunciante y que, utilizando esta SIM, los ciberdelincuentes pudieron acceder telemáticamente a las cuentas donde se encontraba el dinero.
De esta forma, autorizaron a través de dicho terminal duplicado las transferencias económicas que alcanzaron los cerca de 100.000 euros y dejando así al descubierto la cuenta corriente de la empresa.
Smishing y Sim Swapping
Para realizar este tipo de estafa utilizaron los modus operandi conocidos como ‘Smishing’ y ‘Sim Swapping’.
El ‘Smishing’ se inicia cuando el ciberdelincuente envía a la víctima un SMS simulando ser una entidad bancaria legítima. Si la víctima pincha ese enlace, se le redirige a una web falsa a través de la cual sustraen información de la cuenta bancaria.
Una vez obtenidas las credenciales bancarias, mediante el ‘Sim Swapping’ realizan un duplicado de la tarjeta SIM.
Utilizando documentos personales falsificados u obtenidos ilícitamente, suplantan la identidad del usuario del teléfono y logran del proveedor de telefonía un duplicado de la tarjeta SIM, lo que les permite el acceso fraudulento a las cuentas bancarias.
Una de las evidencias visibles del ‘Sim Swapping’ es la falta de línea en el teléfono cuya SIM ha sido duplicada por los estafadores. Este duplicado anula totalmente a la tarjeta SIM original y se distingue de un simple fallo del software del teléfono porque al reiniciar el terminal, el problema persiste.
Del complejo análisis de los datos obtenidos, la Guardia Civil obtuvo indicios concluyentes de los movimientos del dinero, conociendo que después de ser transferido a 15 cuentas bancarias españolas, el dinero continuó su ruta, realizándose, al menos, otras 42 transferencias a cuentas ubicadas en Lituania y Estados Unidos de Norteamérica.
De esta forma, las cuentas de destino eran depositarias de una cantidad parcial de un montante total y solo por un corto periodo de tiempo, ya que volvían a transferir el dinero a otra cuenta, bien a través de la aplicación ‘Bizum’, o moviéndolo de beneficiario mediante el sistema “Hal Cash” o envío de códigos para extracción de dinero en cajeros.
Investigadores de los equipos Arroba averiguaron que se trataba de un entramado financiero basado en la apertura de cuentas bancarias en el extranjero con documentos falsificados e identidades usurpadas, por el cual hacían circular el dinero y criptomonedas hasta “descontaminarlo” de su origen criminal.
Hasta el momento y después de dos años de investigación, la Guardia Civil ha culminado la operación ‘Calsia’ con la detención de 25 miembros de un grupo criminal dedicado a ciberestafas: en Barcelona 21; dos en Guadalajara; y una en Tarragona y Málaga.
Los detenidos e investigados y las diligencias instruidas han sido puestos a disposición del Juzgado de Instrucción número 1 de Cartagena (Murcia), si bien la investigación continúa abierta, por lo que no se descartan más detenciones.
Recomendaciones de seguridad
Para evitar ser víctima de estas tipologías delictivas, la Guardia Civil recomienda:
– Si cree que puede estar siendo víctima de un ataque ‘Sim Swapping’ contacte con su operadora de telefonía móvil para notificarlo.
– Implemente la autenticación en dos pasos como medida de seguridad adicional
– Actualice las opciones de recuperación de la cuenta
– Evite compartir información personal que pueda ser utilizada por los ciberdelincuentes a través de sus redes sociales
– No se recomienda abrir hipervínculos que sean sospechosos, ni archivos adjuntos a correos electrónicos o SMS.
– Actualice periódicamente las contraseñas.
Finalmente, si considera que está siendo víctima del ‘Sim Swapping’, guarde todas las evidencias que pueda, póngalo en conocimiento de su banco y de la operadora de telefonía móvil y denúncielo.
