Golpe contra una de las mayores estafas del SIM swapping. La Guardia Civil ha detenido a siete personas en Barcelona, Málaga, València y Zamora por haber defraudado más de tres millones de euros. Concretamente, la suma se estima en 3.381.000 euros de este grupo de hackers de nacionalidad venezolana. Los líderes de esta organización, que tiene una enorme base de operaciones en Venezuela de hasta 74 miembros identificados por los investigadores, residían en la provincia de Málaga. Pero, más allá de la cantidad de dinero con la que se hicieron y el número de integrantes, ¿cómo realizaban estas millonarias ciberestafas?
Así bloqueaban el teléfono y vaciaban las cuentas del banco
La forma de actuar del grupo de hackers era bastante técnica, logrando duplicar de manera fraudulenta la tarjeta SIM del teléfono móvil de una persona y suplantando su identidad. Una vez habían realizado este paso y la víctima se había quedado sin servicio telefónico, accedían a su información personal, tomaban el control de las aplicaciones del teléfono y la suplantaban en sus redes sociales, en las cuentas de correo electrónico y, sobre todo, en la banca digital a través de los SMS de verificación que llegaban al número de teléfono. Un plan perfecto que, sin levantar grandes sospechas inicialmente, conseguía controlar todos los aspectos digitales y bloquear cualquier interacción del propietario del dispositivo.
Pero en el punto de la banca electrónica iban más allá. Una vez en la aplicación, esta reconocía a los ciberdelincuentes como los titulares de las cuentas de las víctimas y, estos, las vaciaban. ¿Cómo? Contratando préstamos, líneas telefónicas o realizando compras de mucho dinero en plataformas internacionales. Esto, no obstante, planteaba un problema: cómo blanquear el dinero. Para ello, utilizaban a sus mulas a través de las redes sociales, las cuales se encargaban de transferir las ganancias obtenidas ilegalmente por los estafadores a una cuenta que la organización tenía en un banco de Miami, en Estados Unidos.
Denuncia en Granada y hackers en España y Venezuela
La investigación que ha llevado a desarticular a la organización en España se inició después de que un vecino de La Zubia (Granada) denunciara que le habían estafado más de 25.000 euros mediante cuatro transferencias bancarias. La Guardia Civil ha detenido siete personas en Barcelona, Málaga, València y Zamora, con registros en la provincia malagueña donde además residían dos lugartenientes, de nacionalidad venezolana, del grupo de hackers. Los agentes intervinieron dos ordenadores portátiles, seis teléfonos móviles, dos tarjetas bancarias, dos de criptomonedas, documentación y un wallet (monedero de criptomonedas).