Así operaba una organización criminal dedicada a cometer estafas online en Alicante y Valencia

La investigación comenzó hace aproximadamente un año, en el marco de las operaciones Besos-Sillueta, al tener conocimiento de la comisión de múltiples estafas mediante técnicas de ingeniería social en las que los presuntos autores conseguían hacerse con información sensible de las víctimas, con el objetivo de acceder a sus cuentas bancarias. La operación ha sido desarrollada conjuntamente por el Grupo de Ciberdelincuencia de la Jefatura Superior de Policía Nacional de Valencia y el Equipo @de la Guardia Civil del municipio valenciano de Llíria.

Las primeras indagaciones permitieron averiguar que los sospechosos contactaban en un primer momento con los afectados mediante llamada telefónica, haciéndose pasar como organismos o empresas para conseguir datos de carácter privado. Una vez recabada la información, usurpaban la identidad de las víctimas para llevar a cabo duplicados de las tarjetas SIM de sus líneas telefónicas, ocasionándoles la pérdida total del control de sus terminales.

Estas artimañas tenían como objetivo penetrar en la cuenta bancaria de las víctimas, ordenando transferencias no consentidas a tarjetas virtuales vinculadas a la organización criminal. Para conseguirlo, se valían de los números de teléfono de los estafados que les permitía confirmar las operaciones fraudulentas a través de claves de verificación recibidas por SMS.

Avanzadas las pesquisas, los investigadores lograron identificar a dos hombres y dos mujeres, los cuales se encontrarían al frente de la organización, afincados en el barrio del Cabañal de Valencia. Estos a su vez captaban a intermediarios que actuaban como testaferros para recibir el dinero recaudado, entregándolo posteriormente a la organización a cambio de una contraprestación económica o pequeñas dosis de estupefacientes, aprovechando la circunstancia de su posible adicción a las drogas.

La operación culminó recientemente con la detención de 36 personas en las provincias de Valencia y Alicante, la mayoría con antecedentes policiales, como presuntas autoras de 15 delitos de estafa, 15 de usurpación de estado civil, blanqueo de capitales y pertenencia a organización criminal.

Estas técnicas son comunes en las organizaciones criminales que se dedican a las estafas online. El phishing se trata de una técnica de ingeniería social que emplean los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Suelen enviar correos electrónicos falsos o SMS como gancho para «pescar» contraseñas y datos personales, así como a través de llamadas telefónicas en las que se hacen pasar por alguna entidad o empresa.

El swim swapping consiste en duplicar de forma ilícita la tarjeta SIM del teléfono móvil de la víctima, valiéndose de sus datos confidenciales obtenidos a través de phishing. De este modo, cuando el ciberdelincuente contacta con la operadora telefónica, suplanta la identidad de la víctima para conseguir el duplicado de la SIM. Una vez esta se queda sin servicio, toma el control de su banca digital a través de los SMS de verificación que recibe en el número de teléfono.