Cómo pueden robarte dinero del banco con tu SIM del móvil sin que te enteres

Con sólo tener acceso a un duplicado de tu tarjeta SIM, un cibercriminal puede vaciarte la cuenta bancaria. ¿Fantasía de guionista de Hollywood, o puede hacerse realmente? Puede, y cada vez son más los delitos basándose en el llamado método del SIM Swapping. De hecho, esta semana agentes de la Policía Nacional han detenido, en una operación desarrollada en diferentes municipios de España, a 94 personas por un fraude SIM swapping.

500.000€ robados por SIM Swapping

A los arrestados se les acusa de cometer presuntos delitos de estafa continuada, blanqueo de capitales, pertenencia a grupo criminal y, en algunos casos, falsificación y usurpación de estado civil. En total, la cantidad de dinero robada asciende a más de medio millón de euros, 240.000 de ellos pertenecientes a uno solo de todos los usuarios afectados en las siguientes provincias:

- Almería

- Baleares

- Barcelona

- Burgos

- Granada

- Guipúzcoa

- La Coruña

- León

- Madrid

- Málaga

- Murcia

- Salamanca

- Santa Cruz de Tenerife

- Valencia

La investigación dio comienzo cuando “unidades especializadas en la lucha contra la ciberdelincuencia tuvieron conocimiento de la existencia de denuncias con características similares en diferentes lugares del territorio nacional”. Tras identificar un mismo modus operandi, se constató que los autores de los hechos pertenecían a una misma organización criminal que ha sido desarticulada.

Cómo funciona el método SIM Swapping

¿Cómo funciona la clonación de tarjetas SIM? Es un método en varias fases:

1- Claves de Acceso

En una primera fase, los cibercriminales se apoderan de las claves de acceso a los portales de banca online de diferentes entidades -Caixabank, Santander, etc- mediante técnicas de “phishing”, “malware” o “pharming’, robando datos de usuarios que tienen cuentas en estos bancos.

2- Duplicado

Una vez se han hecho con las claves, los hackers solicitan un duplicado de las tarjetas SIM de las diferentes víctimas, aportando a las empresas de telefonía móvil documentación falsa -en algunos casos, incluso de personajes públicos- con intención de recibir los códigos de confirmación de las transferencias fraudulentas que posteriormente van a realizar.

3- Transferencias

Obtenidos esos códigos, toca realizar las transferencias fraudulentas desde las cuentas de las víctimas a cuentas de terceras personas, que les sirven para canalizar el dinero. En otras ocasiones, también se pueden solicitar préstamos preconcedidos o microcréditos a las entidades bancarias, con el fin de obtener mayor beneficio económico.

Todo ello se hace en un corto periodo de tiempo, entre 1 y 2 horas; tiempo máximo en el que la víctima se percata de que el móvil le ha dejado de funcionar -ya que su tarjeta SIM esta inactiva- debido a que los hackers ya están operando con la nueva tarjeta duplicada.