La Guardia Civil de la Región de Murcia ha desarrollado durante dos años la operación 'Calsia', una investigación enmarcada en el 'Plan de prevención y respuesta contra la ciberdelincuencia' y dirigida a esclarecer la sustracción de cerca de 100.000 euros de las cuentas bancarias de una empresa con sede en el municipio de Fuente Álamo, que ha culminado con la desarticulación de un grupo criminal, con la detención/investigación de 25 personas en Barcelona (21), Guadalajara (2),Tarragona y Madrid. La investigación se inició en 2021, cuando una empresaria del municipio de Fuente Álamo denunció ante la Guardia Civil una supuesta estafa por valor de 100.000 euros.
Guardias civiles de los equipos Arroba, especializados en la investigación de ciberdelitos, iniciaron la operación 'Calsia' averiguando, en un primer momento, que las cuentas bancarias de la empresa perjudicada habían sido objeto de 66 transacciones económicas no autorizadas, siendo cada una de ellas de 1.500 euros. Al parecer, en un solo día, el dinero fue transferido a 15 cuentas de distintas entidades bancarias con sede en territorio nacional. En esas fechas la denunciante recordó que había tenido su teléfono fuera de servicio.
Las primeras pesquisas, a través del operador telefónico, permitieron determinar que se había realizado una operación fraudulenta de duplicado de SIM del teléfono de la denunciante y que, utilizando esta SIM, los ciberdelincuentes pudieron acceder telemáticamente a las cuentas donde se encontraba el dinero, autorizando, con dicho terminal, transferencias económicas que alcanzaron los cerca de 100.000 euros, dejando así al descubierto la cuenta corriente de la empresa.
'Smishing' y 'Sim Swapping'
Para realizar este tipo de estafa utilizaron los modus operandi conocidos como 'Smishing' y 'Sim Swapping'. El 'Smishing' se inicia cuando el ciberdelincuente envía a la víctima un SMS simulando ser una entidad bancaria legítima. El mensaje contiene un enlace que conduce a una web falsa a través de la cual sustraen información de la cuenta bancaria. Una vez obtenidas las credenciales bancarias, mediante el 'Sim Swapping' realizan un duplicado de la tarjeta SIM. Utilizando documentos personales falsificados u obtenidos ilícitamente, suplantan la identidad del usuario del teléfono y logran del proveedor de telefonía, un duplicado de la tarjeta SIM, lo que les permite el acceso fraudulento a las cuentas bancarias. Una de las evidencias visibles del 'Sim Swapping' es la falta de línea en el teléfono cuya SIM ha sido duplicada por los estafadores.
Este duplicado anula totalmente a la tarjeta SIM original y se distingue de un simple fallo del software del teléfono porque al reiniciar el terminal, el problema persiste.
Del complejo análisis de los datos obtenidos, la Guardia Civil obtuvo indicios concluyentes de los movimientos del dinero, conociendo que después de ser transferido a 15 cuentas bancarias españolas, el dinero continuó su ruta, realizándose, al menos, otras 42 transferencias a cuentas ubicadas en Lituania y Estados Unidos de América. De esta forma, las cuentas de destino eran depositarias de una cantidad parcial de un montante total y sólo por un corto periodo de tiempo, volviendo a transferirse el dinero a otra cuenta, bien a través de la aplicación 'Bizum', o moviéndolo de beneficiario mediante el sistema "Hal Cash" o envío de códigos para extracción de dinero en cajeros.
Investigadores de los equipos Arroba averiguaron que se trataba de un entramado financiero basado en la apertura de cuentas bancarias en el extranjero con documentos falsificados e identidades usurpadas, por el cual hacían circular el dinero y criptomonedas hasta "descontaminarlo" de su origen criminal.
Hasta el momento y después de dos años de investigación, la Guardia Civil ha culminado la operación 'Calsia' con la detención de 25 personas en Barcelona (21), Guadalajara (2), Tarragona y Málaga, miembros de un grupo criminal dedicado a ciber estafas. Los detenidos/ investigados y las diligencias instruidas han sido puestos a disposición del Juzgado de Instrucción número 1 de Cartagena (Murcia). La investigación continúa abierta, por lo que no se descartan más detenciones.
Recomendaciones de seguridad
Para evitar ser víctima de estas tipologías delictivas, la Guardia Civil recomienda: - Si cree que puede estar siendo víctima de un ataque 'Sim Swapping' contacte con su operadora de telefonía móvil para notificarlo. - Implemente la autenticación en dos pasos como medida de seguridad adicional
- Actualice las opciones de recuperación de la cuenta
- Evite compartir información personal que pueda ser utilizada por los ciberdelincuentes a través de sus redes sociales
- No se recomienda abrir hipervínculos que sean sospechosos, ni archivos adjuntos a correos electrónicos o SMS.
- Actualice periódicamente las contraseñas.
Finalmente, si consideras que estas siendo víctima del 'Sim Swapping', guarda todas las evidencias que puedas, ponlo en conocimiento de tu banco, de la operadora de telefonía móvil y denúncialo.