Agentes de la Policía Nacional, han detenido en la provincia de Girona a siete personas como presuntos autores de los delitos de estafa, falsedad documental y pertenencia a grupo criminal, al formar parte presuntamente de una trama que se dedicaría a desviar el dinero de cuentas bancarias de terceros, al hacerse con las claves de acceso a la banca on-line de sus víctimas.
Según explica este martes en nota de prensa la Dirección General de Madrid, la investigación se inició en el mes de marzo cuando el grupo de Delitos Tecnológicos de la Comisaría Provincial de Girona tuvo conocimiento de la denuncia presentada en Las Palmas de Gran Canaria, en la que una persona manifestaba haber sido víctima de una estafa, por valor de 14.600 euros.
Tras las primeras indagaciones, los investigadores comprobaron que gran parte del dinero, había sido desviado a diferentes cuentas bancarias, cuyos titulares residirían en la provincia de Girona.
Ingenieria social para adueñarse de las claves de banca on-line
La víctima fue objeto de un delito de estafa perpetrado mediante la que se conoce en el argot como SIM SWAPPING.
Ésta consiste, en primer lugar, en la obtención por parte de los delincuentes de las claves de usuario para el acceso a la banca on-line. Para ello utilizan diferentes técnicas, como el envío de e-mails simulando ser su entidad bancaria, en los que envían un enlace, que le redirige a una página fraudulenta que intenta imitar a la de la entidad financiera real, o bien un enlace para que se instale una aplicación para móvil fraudulenta, con la que se que suplanta la identidad de la entidad bancaria y consiguen hacerse con sus credenciales.
Una vez obtenidas, solicitan un duplicado de la tarjeta SIM de la víctima con el proveedor de telefonía correspondiente. Este paso es el más importante ya que, una vez que los criminales acceden a la banca on-line de la víctima, la entidad bancaria envía mediante SMS al móvil del cliente unos códigos de seguridad que serán requeridos para llevar a cabo operaciones tales como transferencias económicas, con lo cual, son los propios delincuentes los que reciben estos códigos del banco al tener la tarjeta duplicada de la víctima en su poder, por lo que una vez la instalan en sus teléfonos, pueden operar a su antojo con su cuenta bancaria.
Dinero transferido a cuentas de colaboradores de la organización
Tras seguir el rastro del dinero sustraído de la cuenta bancaria de la víctima, se pudo determinar que había sido ingresado en varias cuentas de personas residentes en la provincia de Girona, concretamente en las localidades de Olot, Roses y Salt.
Finalmente se logró identificar, localizar y detener a siete personas que estarían relacionadas con los hechos y que desempeñarían diferentes roles dentro del entramado delincuencial. De las siete personas detenidas, tres de ellas eran captadoras de los otros detenidos quienes facilitaban sus cuentas bancarias para desviar el dinero defraudado, siendo conocidos en el argot como mulas.
“Desconfía de correos extraños, no piques”
Por parte de la Policía nacional se quiere recordar a los ciudadanos que las entidades bancarias nunca envían correos electrónicos o correspondencia solicitando las claves de acceso a los usuarios de banca on-line, por lo que conviene desconfiar de este tipo de avisos y cerciorarse previamente de que se accede a la página oficial de la entidad bancaria correspondiente, bien realizando previamente una llamada telefónica al propio banco, o bien comprobando que la dirección https es la correcta.