Se ha detenido a los autores de la estafa de smishing suplantando a un centro comercial. Los ciberdelincuentes enviaban SMS de forma masiva para conseguir los datos de las tarjetas de compra y tarjetas bancarias de las víctimas.

La Policía ha detenido a cinco hombres

La Policía Nacional ha detenido en Valencia a los presuntos autores, de entre 23 y 44 años, de estas estafas. Los ciberdelincuentes podrían haber estafado hasta 100.000 euros. La Policía comenzó con esta investigación en julio del año pasado, cuando se enteraron de que una persona estaba haciendo compras con cargo a una tarjeta de compra de un establecimiento comercial cuyo titular vivía en una localidad lejana.

Los investigadores averiguaron que la información de la tarjeta se había obtenido mediante smishing. Los usuarios caían en la trampa porque pensaban que el SMS provenía del centro comercial y entraban en el enlace malicioso e introducían sus datos (nombre, apellidos, claves, contraseñas y PIN para acceder a su cuenta online).

Además, las autoridades han identificado a dos sospechosos que también podrían haber participado en las ciberestafas que comentamos.

Las víctimas de esta oleada de smishing se sitúan en localidades de la Comunidad Valenciana y Granada.

En qué consiste la estafa

Esta estafa consiste en duplicar de forma maliciosa la tarjeta SIM del teléfono móvil de la víctima. Para poder llevarlo a cabo, el estafador suplanta la identidad de la víctima. Así, consigue el duplicado de su tarjeta SIM y, cuando la persona se queda sin servicio telefónico, accede a su información personal.

Cuando ya ha accedido a su información personal, ya puede tomar el control de su banca digital utilizando los SMS de verificación que llegan al número de teléfono. Este tipo concreto de estafa se conoce como sim swapping.

Gracias a esta estafa, los ciberdelincuentes pudieron realizar compras en establecimientos y reintegros en cajeros automáticos.

¿Cómo conseguían los ciberdelincuentes suplantar a las víctimas?

La Policía también ha identificado a otra persona que, al parecer, se encargaba de conseguir información en bases de datos públicas de internet y, a través de aplicaciones digitales, falsificaba los DNIs de las víctimas.

Así, conseguía las tarjetas que posteriormente se utilizaban para las compras online. Cuando los estafadores tenían en sus manos los productos de las compras, los publicaban en aplicaciones de compraventa online a un precio muy inferior al de mercado.

Para la entrega de estos productos, un miembro del grupo de estafadores espera a los repartidores en los alrededores del domicilio de entrega y, cuando ve que llega el paquete, les dice a los mensajeros que es él el dueño de ese envío.

Recomendamos a todos los usuarios que tengan precaución con los SMS que reciben y que no pulsen sobre enlaces sospechosos o que no conozcan su procedencia.