La Policía Nacional, la Guardia Civil y Europol han anunciado hoy la desarticulación de una organización criminal internacional que habría logrado perpetrar más de 100 estafas mediante la técnica del SIM swapping o clonado de tarjetas telefónicas. Acusados de estafa continuada y agravada, usurpación de identidad, blanqueo de capitales, falsedad documental, revelación de secretos y pertenencia a organización criminal, habrían obtenido un beneficio de más de tres millones de euros.
La operación se ha realizado en las ciudades de Benidorm, Granada y Valladolid. En total son doce los detenidos por la implicación en estas actividades, que hicieron necesaria una investigación coordinada con la Europol y la Policía Nacional de Italia.
El SIM swapping o clonado de SIM es un tipo de estafa mediante el cual un atacante busca duplicar una tarjeta telefónica para realizar operaciones de banda electrónica en nombre de la víctima. El proceso suele iniciarse mediante phising, pharming o el uso de programas espía para obtener las claves necesarias para iniciar una transferencia. A continuación solicitaban un duplicado de la tarjeta a los operadores de telefonía de las víctimas, aportando para ello documentación falsa.
Según la nota de prensa de la Guardia Civil, lejos de limitarse a realizar transferencias bancarias a cuentas de terceros, "en otras ocasiones también solicitaban préstamos preconcedidos o microcréditos a las entidades bancarias". La cuantía del dinero estafado oscila entre los 6.000 a los 137.000 euros por víctima.
Este tipo de estafas suele realizarse muy rápidamente. En cuanto los operadores descubren que dos tarjetas SIM idénticas están siendo utilizadas al mismo tiempo, se suspenden. Las víctimas se percataban de que algo extraño había sucedido cuando intentaban realizar una llamada o enviar un mensaje desde su teléfono y descubrían que su tarjeta estaba bloqueada.
Aunque normalmente el clonado de tarjetas SIM es utilizado por grupos de estafadores muy organizados, también hay casos de swapping para realizar compras no autorizadas en tiendas online, incluyendo códigos de descarga y licencias.
En cualquier caso, las recomendaciones de seguridad son universales: es necesario mantener el software actualizado para evitar la inoculación de malware, no responder a llamadas telefónicas sospechosas o poco claras, evitar hacer clic en enlaces desconocidos y, cuando sea posible, utilizar sistemas de autenticación de dos factores en lugar de únicamente mediante mensaje SMS.
