#Claves de la semana

Ciberdelincuentes empiezan a duplicar SIMs en Vigo para hacer transferencias bancarias fraudulentas

La Policía destaca que componían los diferentes niveles de una organización criminal, en la que "cumplían roles diferenciados"

|

El método, infrecuente hasta hoy, exige a la banda ir a una tienda a encargar una copia de la SIM, para lo que usan documentación falsa obtenida a partir de phising.


Call sim card cell cellphone cellular communication contact gsm 1141464 (1)




Agentes de la Policía Nacional de la Comisaría de Vilagarcía de Arousa (Pontevedra) han identificado a los autores de un fraude cometido mediante el método del 'SIM swapping' con el que estafaron más de 10.000 euros a una persona tras duplicar la tarjeta de su teléfono en una tienda en Vigo.

Según ha informado la Policía Nacional, las investigaciones se iniciaron cuando el afectado denunció que, tras tener problemas con su línea telefónica, comprobó que, a través de su banca electrónica, habían realizado transferencias por 10.170 euros, cantidad defraudada en dos cargos.

Tras consultar con su operador telefónico le informaron que habían realizado un duplicado de su tarjeta SIM en una tienda de Vigo. La Policía ha indicado que "hasta ahora los delincuentes utilizaban la técnica del phishing", por el cual a través de un envío masivo de correos electrónicos que simulaban ser emitidos por entidades bancarias reales lograban las claves y datos de la banca electrónica, que eran facilitados por la propia víctima.

"En la actualidad no basta con introducir las claves, sino que es necesario un código OTP (One Time Passport) que es enviado en exclusiva al teléfono que el cliente ha facilitado, por este motivo el estafador realiza duplicados de la tarjeta SIM en los teléfonos de las víctimas", concreta la Policía.

Una vez que el delincuente tiene el control de la línea telefónica de la víctima "accede sin problema", explican las mismas fuentes policiales, a la banca electrónica. El dinero estafado acaba en cuentas corrientes controladas y a nombre de personas que actúan como "muleros bancarios" a cambio de una comisión, añade la Policía.

Los investigadores, tras llevar a cabo las pesquisas necesarias, localizaron la tienda donde se efectuó la posible duplicidad de la tarjeta SIM y se localizó el destino del titular de la cuenta bancaria que fue identificado por los agentes de la Comisaría de Vilagarcía de Arousa, así como al titular del teléfono y al encargado en las transferencias bancarias.

ROLES
La Policía Nacional ha detallado que el grupo de estafadores "está conformado por diversos niveles dentro de la organización" y cada uno representa "un rol para llevar a cabo el fin criminal". "Desde falsificadores, muleros y los contratadores de estos, hasta organizadores que evadían los beneficios de la actividad fuera del país", añade.

El 'modus operandi' consiste, en primer lugar, en apoderarse de las claves de acceso a la banca online de la víctima por medio del método 'phishing'. Así, los estafadores pueden ingresar a la cuenta bancaria desde Internet, "pero aún no están capacitados para operar plenamente debido a que tienen que salvar una doble barrera de seguridad", apostilla la Policía.

En una segunda fase (SIM swapping propiamente), duplican la tarjeta SIM del teléfono del perjudicado. "Para ello, tienen que engañar a los empleados de una tienda de telefonía mediante falsificaciones de documentos oficiales", detalla la Policía, para concretar que suplantan la identidad de la víctima y obtienen así una copia de la tarjeta de su teléfono móvil.

De esta manera, reciben los mensajes del banco con las claves necesarias para autorizar las transacciones monetarias que previamente ellos mismos han realizado en su beneficio, mediante la aplicación o web de la entidad bancaria de la víctima, abunda la Policía.

CONSEJOS CONTRA EL PHISING
La Policía Nacional incide en que no se deben facilitar las claves secretas ni datos personales a través de ningún canal, ya que las entidades financieras pueden comunicarse con sus clientes, en caso de ser necesaria alguna verificación, "pero en ningún caso van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones".

"En caso de dudar sobre la autenticidad de la llamada es mejor colgar y ser nosotros mismos los que iniciemos una nueva comunicación con nuestro banco a través del número de contacto empleado habitualmente", avisa la Policía.

Además, apela a "ser especialmente cauto con los SMS o correos" recibidos y "prestar atención a los enlaces que puedan incluir, ya que en los casos de fraude nunca redirige a la página oficial de la entidad bancaria". Añade que estos SMS "habitualmente contienen faltas de ortografía o frases carentes de sentido".

"Otra medida eficaz para que nuestros datos no sean comprometidos es no acceder a servicios online que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas", concluye.

Con todo, en caso de recibir un SMS de estas características, subraya que resulta "muy importante no facilitar ningún dato ni hacer click en los enlaces que contiene o descargar archivos adjuntos". "La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria", sentencia.

Última hora

Sin comentarios

Escribe tu comentario




He leído y acepto la política de privacidad

No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Última hora
Cabeceralomasleido 1
Cabecerarecomendados 1

Galiciapress
Plaza de Quintana, 3 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS LOS DERECHOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal - Política de Cookies - Política de Privacidad - Configuración de cookies - Consejo editorial - Publicidad
Powered by Bigpress
CLABE