Establerta a la província de Barcelona

La Policía Nacional desarticula una organización criminal dedicada a las estafas bancarias mediante SIM swapping

La organización contaba con una estructura en red formada por cuatro células de actuación diferenciadas, pero interconectadas, que empleaban distintos métodos para realizar las estafas –desde técnicas de ingeniería social, Vishing, Phising o Carding, hasta desvíos de llamada-;#;Una vez obtenían el duplicado de la tarjeta SIM del teléfono de la víctima, los autores tenían acceso a los códigos de verificación que los bancos envían a sus clientes mediante SMS para confirmar una transferencia de dinero

Los agentes han detenido a 55 personas, entre las que se encuentra uno de los dirigentes de la banda conocida como “Black Panthers”

Los hechos han dejado alrededor de 100 afectados y un volumen de fraude de unos 250.000 euros repartidos por todo el territorio nacional

01/12/22

Agents de la Policia Nacional han desarticulat una organització criminal ,establerta a la província de Barcelona, presumptament dedicada a les estafes bancàries mitjançant SIM swapping. Comptava amb una estructura en xarxa formada per quatre cèl·lules d'actuació diferenciades, però interconnectades, que empraven diferents mètodes per realitzar les estafes –des de tècniques d'enginyeria social, Vishing, Phising o Carding fins a desviaments de trucada-.

Organització criminal estructurada en cèl·lules especialitzades

El grup criminal constava d'una estructura en xarxa, formada per cèl·lules d'actuació interconnectades i perfectament definides, la divisió de la qual de tasques atenia al coneixement, l'accessibilitat a la informació robada i l'experiència. Concretament, estava composta per quatre grups diferenciats però amb negocis comuns, tots ells relacionats amb les estafes bancàries a nivell nacional.

L'estructura en xarxa implicava que les cèl·lules mancaven de líder, si ben cadascuna d'elles comptava amb persones de confiança per aconseguir els seus objectius, valent-se al seu torn d'altres grups per cobrir necessitats logístiques o realitzar suplantacions d'identitat virtuals.

Alta especialització en diferents tècniques fraudulentes per cometre estafes bancàries

Els investigats es feien amb el control dels números de telèfon mòbil de les víctimes mitjançant la realització il·legítima d'un duplicat de les seves targetes SIM (SIM swapping). Per a això, es valien de tècniques de phishing, vishing i desviaments de trucada. Una vegada suplantaven la identitat dels usuaris, es feien amb el control de la banca electrònica de les seves víctimes i realitzaven transferències fraudulentes a una xarxa “de mules” repartides per tota la costa llevantina que reportaven els diners a l'organització a canvi d'una contraprestació. L'ús combinat d'ambdues tècniques els permetia accedir als fons dels comptes de les víctimes, dels quals disposaven fins a esgotar el saldo existent.

El vishing era la tècnica més emprada per obtenir els duplicats de targetes SIM. Ho realitzaven directament a conegudes empreses de telefonia i telecomunicacions del nostre país, fent-se passar per clients de les dades dels quals ja disposaven després d'haver realitzat atacs de phishing als propis empleats de les operadores de telefonia.

La solvència amb la qual actuava l'organització criminal enfront de les empreses era tal que arribaven a posar-se en contacte amb les seves distribuïdores locals, fent-se passar pel servei tècnic de la seva plataforma, per robar les credencials d'usuari dels empleats. Això els donava accés a la base de dades de les pròpies operadores de telefonia i els permetia obtenir les dades personals de les víctimes, realitzant ells mateixos els duplicats de les targetes SIM.

Compraven DNI i nombres de targetes de crèdit en la Dark Web

Amb l'avanç de la recerca, els agents van constatar que l'organització també es valia de membres d'una segona cèl·lula d'actuació especialitzada en la comissió d'estafes mitjançant les modalitats de carding (clonat de targetes bancàries) i obtenció d'informació personal mitjançant enginyeria social.

Així mateix, les gestions policials van acreditar la facilitat amb la qual els investigats compraven Documents Nacionals d'Identitat i nombres de targetes de crèdit a través de diversos mercats negres de la Dark Web, utilitzant criptomonedas obtingudes en altres fraus com a mètode de pagament.

Les targetes clonades eren utilitzades per adquirir productes de luxe (que recollien en els punts d'entrega mitjançant l'exhibició dels DNI físics sostrets o adquirits als mercats negres) para posteriorment revendre'ls en botigues i pàgines de segona mà a fi de dificultar la traçabilitat dels diners fraudulents al mateix temps que els reportaven grans beneficis.

55 detinguts, més de 100 víctimes i un frau de 250.000 euros

La recerca -que ha permès detectar unes 100 víctimes i un frau que ascendeix a 250.000 euros repartits per tot el territori nacional- ha finalitzat amb la detenció de 55 persones de diferents nacionalitats. Entre els arrestats es troba un dels dirigents de la banda coneguda com “Black Panthers”, encarregat de donar seguretat a les cèl·lules actuantes a més de captar muleros.

Així mateix, els agents han realitzat set registres domiciliaris en els quals han intervingut una cartera de criptomonedas tipus maquinari, 45 targetes SIM, 11 telèfons mòbils, 4 ordinadors portàtils, un vehicle d'alta gamma i abundant documentació relacionada amb els fets investigats.