Atención: esta es la última técnica con la que te pueden robar todo el dinero del banco

Los ciberdelincuentes están utilizando una nueva técnica para poder obtener los datos bancarios de sus víctimas. Se trata de la técnica del ‘SIM swapping’ o duplicado de tarjetas de móviles, algo que les permite contestar a los SMS que envían las entidades financieras para las operaciones bancarias.

Tras obtener el duplicado de la tarjeta SIM del teléfono de las víctimas, los autores tienen acceso a los códigos de verificación que los bancos envían a sus clientes mediante SMS para confirmar una transferencia de dinero. Esto es lo que les permite vaciar las cuentas de sus víctimas.

Cae una banda en Barcelona

La Policía Nacional ha desarticulado una banda, afincada en la provincia de Barcelona, que cometía este tipo de estafas bancarias a través de esta técnica. Los hechos han dejado alrededor de 100 afectados y un volumen de fraude de unos 250.000 euros repartidos por toda España.

Los investigados se hacían con el control de los números de teléfono móvil de las víctimas mediante la realización ilegítima de un duplicado de sus tarjetas SIM (‘SIM swapping’). Para ello, se valían de técnicas de ‘phishing’ (emails o anuncios fraudulentos) o ‘vishing’, consistente en engañar a las operadoras telefónicas para facilitar las contraseñas de clientes.

Usuarios de Amazon sufren un intento de ciberataque para el robo de tarjetas bancarias. En la imagen, una joven accede a su teléfono móvil, un dispositivo vulnerable a un ciberataque a través de la aplicación de Instagram. EFE/Archivo

Una vez suplantaban la identidad de los usuarios, se hacían con el control de la banca electrónica de sus víctimas y realizaban transferencias fraudulentas a una red de colaboradores o ‘mulas’ repartidos por toda la costa levantina que remitían el dinero a la organización a cambio de una contraprestación. El uso combinado de ambas técnicas les permitía acceder a los fondos de las cuentas de las víctimas, de los que disponían hasta agotar el saldo existente.

Asimismo, los agentes constataron que la organización también se valía de miembros de una segunda célula de actuación especializada en la comisión de estafas mediante las modalidades de ‘carding’ (clonado de tarjetas bancarias) y obtención de información personal mediante ingeniería social.