Agentes de la Policía Nacional adscritos a la Unidad de Delincuencia Económica y Fiscal (UDEF), han desmantelado la cédula española de un grupo criminal internacional, que obtenía de sus víctimas, duplicados de las tarjetas SIM mediante documentación falsa. Posteriormente, abrían cuentas corrientes donde recepcionaban el dinero obtenido de los distintos accesos a la cuenta online de sus víctimas. Concretamente, la víctima de Jaén, había recibido varios correos de sus entidades bancarias donde le informaban sobre operativas por un importe de casi 24.000 euros, algo que desconocía y que no había autorizado.

La operación “ODMAN” tuvo su origen en la denuncia interpuesta en Comisaría por la víctima. Ésta afirmaba que tras quedarse sin señal en su terminal telefónico, había sido informada por su compañía telefónica de que el motivo se encontraba en la solicitud de un duplicado de su tarjeta SIM, concretamente realizado desde Barcelona. Una vez activado el duplicado, la tarjeta que se encontraba en su teléfono quedaba inactiva. La víctima refirió a la operadora que no había realizado ni autorizado tal duplicado. Su sorpresa fue al recibir diferentes correos de sus entidades bancarias informando sobre diferentes operativas financieras aprobadas por un importe total de 23.837’80 euros; algo que desconocía y que por tanto se realizaron sin su consentimiento.

Obtenían el control de la línea telefónica para acceder a los datos de la banca online de las víctimas

Los investigadores detectaron la existencia de una organización criminal que operaba financieramente desde Venezuela, detectando e identificando en España a tres de sus miembros. Éstos tenían la misión de obtener duplicados de tarjetas SIM mediante documentación falsa. Una vez obtenidas abrían cuentas corrientes en diferentes bancos donde recepcionaban el dinero obtenido de los distintos accesos que realizaban en las cuentas de sus víctimas.

Presuntamente, los miembros del grupo realizaban portabilidades o duplicados de las tarjetas SIM de sus víctimas, bien de forma online o de manera presencial, en alguna tienda de telefonía, alegando un supuesto robo de su documentación, o bien, entregado documentación previamente falsificada de las víctimas. Una vez obtenido el control total de la línea telefónica, supuestamente accedían a la banca online de dos maneras; una de ellas porque habían conseguido las claves de acceso mediante la técnica del phising.

¿Cómo funciona el phising?

Habitualmente, los delincuentes envían email en el que se hacen pasar por alguna empresa u organización (como bancos, plataformas de streaming, tiendas online, etc.). El email hace mención a algún tipo de problema que necesita ser solucionado (es habitual la «amenaza» del bloqueo de tarjetas de crédito o cuentas de usuario) y contiene un link o enlace que la víctima tendrá que pulsar para solucionarlo. Este enlace conduce, normalmente, a una web fraudulenta, pero que imita (en ocasiones muy bien) la página real de la compañía en cuestión. Aquí a la víctima se le pedirá ingresar diferentes tipos de datos, en función de la intención y objetivo del ataque de phishing y los hackers tras él, o directamente se descargará algún tipo de malware al ordenador de la víctima, que les permita acceder a la información almacenada en él. Esto es lo más habitual, sin embargo existen otras vías de ataque, como los servicios de mensajería instantánea, los SMS, los mensajes en redes sociales o incluso las aplicaciones de mensajería de voz o el teléfono.
Lo mismo ocurre con el contenido que podemos encontrar en estos mensajes, si bien lo habitual es que hagan referencia a tarjetas o cuentas bancarias, también podemos encontrar otros tipos de asuntos como falsas ofertas de empleo, promoción de nuevos productos, supuestos sorteos en los que hemos resultado ganadores, cancelación de cuentas de usuario en juegos online, etc.
Control de los datos de la víctima
Además del phising, los delincuentes accedían a las cuentas bancarias desde el mismo teléfono móvil a cada uno de los portales online de los bancos introduciendo el DNI de las víctimas. Una vez en él, accedían a la clave mediante recuperación de la misma, que normalmente el banco la envía al teléfono móvil que ya estaba controlado por los estafadores gracias al duplicado de la tarjeta SIM de la víctima.
Las investigaciones continúan.