La Guardia Civil, en el marco de la operación 'Calsia', ha desmantelado un entramado nacional de ciberdelincuentes y ha detenido a 25 de sus integrantes en Barcelona (21), Guadalajara (2), Tarragona y Málaga, tras sustraer cerca de 100.000 euros de las cuentas bancarias de una empresa de Fuente Alamo (Murcia).
La investigación se inició en 2021, tras denunciar la propietaria de una empresa de la citada localidad murciana la sustracción de cerca 100.000 euros de las cuentas de la mercantil, mediante 66 transacciones bancarias fraudulentas de 1.500 euros.
Al parecer, en un solo día, el dinero fue transferido a 15 cuentas de distintas entidades bancarias con sede en territorio nacional, según han informado fuentes de este cuerpo, que han apuntado que la empresaria recordó que en esa fecha su teléfono había estado fuera de servicio.
Las primeras pesquisas, a través del operador telefónico, permitieron determinar que se había realizado una operación fraudulenta de duplicado de la tarjeta SIM del teléfono de la denunciante y que con la nueva, los ciberdelincuentes pudieron acceder telemáticamente a la cuenta de la empresa y autorizar las transferencias, dejándola al descubierto.
Para realizar la estafa, los ciberdelincuentes utilizaron los métodos conocidos como 'Smishing' y 'Sim Swapping'.
El 'Smishing' se inicia con el envío a la víctima de un SMS simulando ser una entidad bancaria legítima, que lleva un enlace a una web falsa, a través de la cual se sustrae información de la cuenta bancaria.
Una vez obtenidas las credenciales bancarias, mediante el 'Sim Swapping' el ciberdelincuente realiza un duplicado de la tarjeta SIM, lo que le permite el acceso fraudulento a las cuentas bancarias.
Una de las evidencias visibles del 'Sim Swapping' es la falta de línea en el teléfono cuya SIM ha sido duplicada por los estafadores. Este duplicado anula totalmente a la tarjeta original y se distingue de un simple fallo del software del teléfono porque al reiniciar el terminal, el problema persiste.
Tras comprobar que el dinero se había transferido a 15 cuentas bancarias españolas, los agentes averiguaron que continuó su ruta, realizándose, al menos, otras 42 transferencias a distintas cuentas, algunas de ellas ubicadas en Lituania y Estados Unidos.
De esta forma, las cuentas de destino eran depositarias de una cantidad parcial del montante total y sólo por un corto periodo de tiempo, volviendo a transferirse el dinero a otra cuenta, bien a través de la aplicación 'Bizum', o moviéndolo de beneficiario mediante el sistema "Hal Cash" o envío de códigos para extracción de dinero en cajeros.
Los agentes siguieron tirando del hilo y comprobaron que se trataba de un entramado financiero basado en la apertura de cuentas bancarias en el extranjero con documentos falsificados e identidades usurpadas, por el cual hacían circular dinero y criptomonedas hasta "descontaminarlo", han explicado las fuentes.
Hasta el momento y después de dos años de investigación, la Guardia Civil de la Región de Murcia ha culminado la operación 'Calsia' con la detención de 25 personas en Barcelona (21), Guadalajara (2), Tarragona y Málaga, miembros de un grupo criminal dedicado a ciber estafas.
Los detenidos y las diligencias instruidas han sido puestos a disposición del Juzgado de Instrucción número 1 de Cartagena (Murcia). La investigación continúa abierta, por lo que no se descartan más detenciones.