Ciberdelincuentes empezan a duplicar SIMs en Vigo para facer transferencias bancarias fraudulentas

O método, infrecuente ata hoxe, esixe á banda ir a unha tenda para encargar unha copia da SIM, para o que usan documentación falsa obtida a partir de phising.

Axentes da Policía Nacional da Comisaría de Vilagarcía de Arousa (Pontevedra) identificaron aos autores dunha fraude cometida mediante o método do 'SIM swapping' co que estafaron máis de 10.000 euros a unha persoa tras duplicar a tarxeta do seu teléfono nunha tenda en Vigo.

Segundo informou a Policía Nacional, as investigacións iniciáronse cando o afectado denunciou que, tras ter problemas coa súa liña telefónica, comprobou que, a través da súa banca electrónica, realizaran transferencias por 10.170 euros, cantidade defraudada en dous cargos.

Tras consultar co seu operador telefónico informáronlle que realizaran un duplicado da súa tarxeta SIM nunha tenda de Vigo. A Policía indicou que "ata o de agora os delincuentes utilizaban a técnica do phishing", polo cal a través dun envío masivo de correos electrónicos que simulaban ser emitidos por entidades bancarias reais lograban as claves e datos da banca electrónica, que eran facilitados pola propia vítima.

"Na actualidade non basta con introducir as claves, senón que é necesario un código OTP (One Estafe Passport) que é enviado en exclusiva ao teléfono que o cliente facilitou, por este motivo o estafador realiza duplicados da tarxeta SIM nos teléfonos das vítimas", concreta a Policía.

Unha vez que o delincuente ten o control da liña telefónica da vítima "accede sen problema", explican as mesmas fontes policiais, á banca electrónica. O diñeiro estafado acaba en contas correntes controladas e a nome de persoas que actúan como "muleros bancarios" a cambio dunha comisión, engade a Policía.

Os investigadores, tras levar a cabo as pescudas necesarias, localizaron a tenda onde se efectuou a posible duplicidade da tarxeta SIM e localizouse o destino do titular da conta bancaria que foi identificado polos axentes da Comisaría de Vilagarcía de Arousa, así como ao titular do teléfono e ao encargado nas transferencias bancarias.

ROLES
A Policía Nacional ha detallado que o grupo de estafadores "está conformado por diversos niveis dentro da organización" e cada un representa "un rol para levar a cabo o fin criminal". "Desde falsificadores, muleros e os contratadores destes, ata organizadores que evadían os beneficios da actividade fose do país", engade.

O 'modus operandi' consiste, en primeiro lugar, en apoderarse das claves de acceso á banca en liña da vítima por medio do método 'phishing'. Así, os estafadores poden ingresar á conta bancaria desde Internet, "pero aínda non están capacitados para operar plenamente debido a que teñen que salvar unha dobre barreira de seguridade", apostila a Policía.

Nunha segunda fase (SIM swapping propiamente), duplican a tarxeta SIM do teléfono do prexudicado. "Para iso, teñen que enganar aos empregados dunha tenda de telefonía mediante falsificacións de documentos oficiais", detalla a Policía, para concretar que suplantan a identidade da vítima e obteñen así unha copia da tarxeta do seu teléfono móbil.

Desta maneira, reciben as mensaxes do banco coas claves necesarias para autorizar as transaccións monetarias que previamente eles mesmos realizaron no seu beneficio, mediante a aplicación ou web da entidade bancaria da vítima, abunda a Policía.

CONSELLOS CONTRA O PHISING
A Policía Nacional incide en que non se deben facilitar as claves secretas nin datos persoais a través de ningunha canle, xa que as entidades financeiras poden comunicarse cos seus clientes, en caso de ser necesaria algunha verificación, "pero en ningún caso van solicitar claves secretas, datos bancarios nin asinar retrocesiones de operacións".

"En caso de dubidar sobre a autenticidade da chamada é mellor colgar e ser nós mesmos os que iniciemos unha nova comunicación co noso banco a través do número de contacto empregado habitualmente", avisa a Policía.

Ademais, apela a "ser especialmente cauto cos SMS ou correos" recibidos e "prestar atención ás ligazóns que poidan incluír, xa que nos casos de fraude nunca redirixe á páxina oficial da entidade bancaria". Engade que estes SMS "habitualmente conteñen faltas de ortografía ou frases carentes de sentido".

"Outra medida eficaz para que os nosos datos non sexan comprometidos é non acceder a servizos en liña que requiran intercambio de información privada ou realizar trámites bancarios desde dispositivos públicos ou que estean conectados a redes wifi públicas", conclúe.

Con todo, en caso de recibir un SMS destas características, subliña que resulta "moi importante non facilitar ningún dato nin facer click nas ligazóns que contén ou descargar arquivos adxuntos". "A mellor opción para preservar a nosa seguridade é ignoralo, eliminalo e en caso de dúbida contactar co servizo de atención ao cliente da nosa entidade bancaria", sentenza.