La investigación se inició por el grupo de Policía Judicial de la Comisaría valenciana tras la denuncia de tres afectados estafados de forma similar.
Realizaban un duplicado de la tarjeta SIM de los afectados asociada a una línea telefónica para suplantar la identidad del titular de la línea y poder acceder a sus cuentas bancarias.
La investigación conjunta ha desvelado que el grupo criminal estaba compuesto por cinco personas, cuatro hombres y una mujer, todos vecinos de Jerez y especializados en este tipo de delito.
Mediante diversas técnicas de ingeniería social engañaban a sus víctimas, siempre personas particulares, a las que les enviaban mensajes SMS o les realizaban una llamada telefónica haciéndose pasar por personal de su banco.
Agentes de la Policía Nacional especializados en la investigación criminal de las Comisarías de Jerez de la Frontera (Cádiz) y Quart de Poblet (Valencia), han desarticulado un grupo criminal radicado en la ciudad jerezana especializado en la comisión de ciberestafas a través de la Internet mediante la suplantación de la identidad de sus víctimas duplicando sus tarjetas SIM telefónicas.
La investigación se inició cuando los agentes especializados del grupo de Policía Judicial de la Comisaría valenciana recibieron la denuncia de tres afectados, comprobando que la técnica de estafa había sido similar, cuando los primeros indicios apuntaron a que los autores podían estar localizados en Jerez, las investigaciones se coordinaron con la Unidad de Delincuencia Especializada y Violenta UDEV de la comisaría jerezana.
La investigación conjunta ha desvelado que el grupo criminal estaba compuesto por cinco personas, cuatro hombres y una mujer, todos vecinos de Jerez y especializados en usurpar la identidad de otras personas para llevar a cabo dicha actividad, su cabecilla era uno de los varones, de cuarenta y seis años de edad, y al que le constan antecedentes previos por delitos de estafa, usurpación del estado civil y delitos contra el patrimonio.
Modalidad delictiva denominada SIM SWAPPING
Mediante diversas técnicas de ingeniería social y suplantación de la identidad de entidades bancarias, lograban engañar a sus víctimas, siempre personas particulares, a las que les enviaban mensajes SMS o les realizaban una llamada telefónica haciéndose pasar por personal de su banco, de esta forma les convencían que estaban sufriendo un problema en su cuenta corriente y que para solucionarlo tenían que trasladarles una código numérico que les acababan de enviar a su terminal telefónico en un mensaje,
En realidad este código es un doble factor de autentificación que permitía a los detenidos realizar un duplicado de la tarjeta SIM de los afectados, modalidad delictiva denominada SIM SWAPPING o intercambio de tarjeta SIM, siendo este un fraude que consiste en obtener un duplicado o clon de una tarjeta SIM asociada a una línea telefónica para suplantar la identidad del titular de la línea y poder acceder a sus cuentas bancarias.
De esta forma accedían a las contraseñas de la banca digital de sus víctimas con las que de forma inmediata realizaban compras on line, o solicitaban créditos a cargo de sus víctimas, el dinero estafado lo recibían en cuantas corrientes abiertas por otros miembros del grupo para este fin.
De esta manera se ha demostrado que estafaron dieciséis mil quinientos cincuenta euros (16.550€), a tres ciudadanos residentes en Quart de Poblet y Manises (Comunidad Valenciana) los detenidos fueron conducidos a la Comisaría de Jerez donde ingresaron en el área de detención hasta que han sido puestos a disposición de la Autoridad Judicial en funciones de Guardia el cual se coordinará con el Juzgado valenciano que ya entendía de los hechos.
Buenas prácticas de seguridad recomendadas por la Policía Nacional para evitar el SIM swapping’
- Si el teléfono se queda sin cobertura sin un motivo lógico, contactar con la operadora de telefonía para notificarlo y comprobar qué ha ocurrido. En caso de que se confirme el duplicado de tarjeta, es necesario cambiar inmediatamente las credenciales de acceso a la banca digital y a otros servicios online utilizados con frecuencia y contactar con el banco para informar de lo ocurrido.
- No proporcionar nunca datos personales o bancarios a través de enlaces incluidos en correos electrónicos o SMS o en llamadas que no han sido solicitadas.
- Configurar adecuadamente los ajustes de privacidad y seguridad de los perfiles en redes sociales, de forma que solo los contactos puedan ver la información que se publica en ellas.
- Descargar las aplicaciones desde los mercados oficiales, como Google Play o App Store, y concederles solamente los permisos necesarios para su correcto funcionamiento.
- No introducir información sensible, como contraseñas y datos bancarios, si el dispositivo está conectado a una red wifi pública.
- En caso de ser estafado guardar todas las evidencias de las que se disponga para interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad.