Siete ciberestafadores han sido detenidos en Málaga, Barcelona, Valencia y Zamora por haber estafado un total de 3.381.000 euros a víctimas de todo el país mediante la técnica conocida como SIM swapping. Los residentes en Málaga, los líderes de este grupo hacker contaban con una enorme base de operaciones en Venezuela, con hasta 74 miembros.
Mediante el swapping, los ciberdelincuentes consiguen duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona suplantando su identidad. Posteriormente, una vez que la víctima se ha quedado sin servicio telefónico, acceden a su información personal, toman el control de las aplicaciones del teléfono y la suplantan en sus redes sociales, en las cuentas de correo electrónico y, sobre todo en la banca digital a través de los SMS de verificación que llegan al número de teléfono.
De hecho, la investigación dio comienzo tras la denuncia de un vecino de La Zubia al que le habían estafado más de 25.000 euros mediante cuatro transferencias realizadas fraudulentamente desde sus cuentas bancarias, tantos personales como de empresa.
La víctima leyó un correo electrónico en el que se le comunicaba que había cambiado la contraseña del correo, y que si quería restablecerla de nuevo debía pulsar en un enlace. Tras hacerlo, cinco minutos después dejó de tener red de móvil en el teléfono. Comenzó a alarmarse, entró en sus cuentas bancarias a través del ordenador de su empresa y comprobó que le habían estafado los 25 000 euros.
Una vez que la banca electrónica reconoce a los ciberdelincuentes como los titulares de las cuentas de sus víctimas, estos las vacían: contratan préstamos, líneas telefónicas o realizan compras de mucho dinero en plataformas internacionales.
Para blanquear el dinero estafado, los detenidos captaban a sus “mulas” a través de las redes sociales. Estas personas, a cambio de una cantidad de dinero, se encargaban de transferir las ganancias obtenidas ilegalmente por los estafadores a una cuenta que la organización tenía en un banco de Miami, en Estados Unidos.
Se han incautado dos ordenadores portátiles, seis teléfonos móviles, dos tarjetas bancarias, dos tarjetas de criptomonedas, documentación y un wallet o monedero de criptomonedas.