Cop a una banda que va estafar 429.000 euros amb el mètode SIM swapping

Una operació policial internacional ha desmantellat un grup criminal que havia estafat 429.000 euros mitjançant el mètode SIM swapping, en què els estafadors suplanten la identitat de les seves víctimes a través de les targetes dels seus telèfons mòbils.

La Guàrdia Civil i la Policia Nacional espanyola han detingut 20 persones en 14 escorcolls a les demarcacions de Barcelona i Tarragona, i quatre registres més a Suïssa.

En els registres s'han intervingut armes de foc, material informàtic, documentació falsa, eines per duplicar targetes i articles de luxe.

Es calcula que la banda havia suplantat la identitat d'almenys 100 víctimes.

Segons la Guàrdia Civil, els detinguts formaven part de la banda dels Trinitarios, concretament del "bloc" que aquesta organització té a Barcelona.
 

🚩Desarticulada una organización criminal internacional por estafar 429.000 euros 💶 por el método SIM Swapping

👉14 registros en las provincias de #Tarragona y #Barcelona y otros cuatro en #Suiza

👉Material informático, un subfusil, cuatro escopetas y tres pistolas detonadoras… pic.twitter.com/eec0FUL174

— Policía Nacional (@policia) December 11, 2024

Què és el mètode SIM swapping?

La característica principal del mètode que feien servir els estafadors era que aconseguien duplicar les targetes telefòniques SIM de les seves víctimes.

D'aquesta manera, tenien accés als SMS de verificació que els enviaven els bancs per confirmar transferències de diners i, així, buidar-los els comptes.

Els detinguts aconseguien les SIM --i, per tant, el número de telèfon-- de les seves víctimes a través de portabilitats no consentides de la seva línia telefònica.

És a dir, es feien passar per les seves víctimes per demanar un canvi de companyia de telèfon, i feien que la nova companyia els enviés la SIM a ells.

De vegades, aquestes portabilitats les tramiten treballadors de les companyies de telèfon, subornats pels estafadors.

Així, cada vegada que volien fer tràmits bancaris amb les dades que prèviament havien robat, rebien directament els SMS amb els codis de verificació.

Què són les estafes phishing, vishing, smishing i spoofing?

Els criminals feien servir un catàleg de tècniques d'estafa per aconseguir totes les dades necessàries per buidar els comptes de les víctimes.

Tot i que "phishing", "vishing", "smishing" i "spoofing" podrien ser onomatopeies en un còmic d'acció, en realitat són tècniques d'engany que podrien arribar a ser molt complexes i difícils de detectar.

El phishing consisteix a enviar correus electrònics en què els estafadors es fan passar per una altra persona o entitat --com per exemple, un banc-- per demanar informació.

Es coneix com a vishing l'engany a través de les trucades de telèfon, en què els criminals suplanten la identitat d'algú a través d'una trucada telefònica i es guanyen la confiança de la víctima perquè li faciliti les dades que necessita per a l'engany.

L'smishing és l'enviament de missatges SMS, de WhatsApp o de qualsevol altra eina de missatgeria en què els estafadors també es fan passar per algú altre per demanar informació.

Per últim, l'spoofing fa referència concretament a la identitat de l'emissor dels missatges SMS, fins al punt d'aconseguir que un missatge fraudulent es mostri a la mateixa conversa de missatges originals del banc.

Com ens en podem protegir?

Tot i que la varietat d'enganys als quals podem estar exposats és gran, les mesures de protecció són comunes entre tots ells.

Els experts recomanen sospitar sempre de les ofertes que semblen massa bones.

En cas de dubte, el millor és trucar directament als telèfons oficials de l'entitat que diu que t'està contactant i preguntar si la comunicació que has rebut és real.

Per últim, no facilitar mai cap mena d'informació personal, contrasenyes o credencials de cap mena.