Detenido por estafa bancaria tras duplicar la tarjeta SIM del móvil de su víctima y comprar con el teléfono
El joven residente en Guarnizo que se hizo con los datos de un vecino de Camargo ha sido detenido
Especialistas en Investigación de Delitos Telemáticos (EDITE) de la Guardia Civil de Cantabria han detenido a un hombre de 30 años y residente en Guarnizo (Astillero) como presunto autor de un delito de estafa bancaria, al entrar en la aplicación móvil de una entidad bancaria utilizada por la víctima y hacerse con los datos de la tarjeta de compra. El individuo hizo compras en establecimientos de Camargo, Astillero y Santander, adquiriendo entre otros efectos, dos televisores y un teléfono móvil, superando lo estafado los 1.100 euros.
La Guardia Civil tuvo conocimiento en agosto del pasado año de que un vecino de Camargo había sido víctima de cargos fraudulentos en su tarjeta bancaria durante dos días. Esta persona informó a los agentes de que se había quedado sin cobertura en su teléfono móvil, si bien lo achacó a la portabilidad que tenía programada al cambiar de compañía de telefonía.
A partir de ese momento los agentes sospecharon que podía haber sido víctima de la estafa conocida como 'SIM swapping', que consiste en que se duplica la tarjeta SIM de un teléfono móvil. De esta forma, la persona que se hace con el duplicado puede recibir los mensajes SMS con los códigos que los bancos envían cuando se hacen operaciones por internet. El duplicado de las tarjetas se consigue mediante contacto con las operadoras por internet o por teléfono, haciéndose pasar por la víctima.
En este caso se pudo averiguar que, de forma fraudulenta, se consiguió la remisión de la nueva tarjeta SIM, dentro de los trámites de portabilidad, a un domicilio que no era el de la víctima. Cuando el presunto autor de los hechos tuvo en su poder la nueva tarjeta, pudo ver las aplicaciones que la víctima tenía activadas, entre ellas la de una entidad bancaria, consiguiendo vía SMS el acceso a la misma.
Una vez dentro de la aplicación, tuvo acceso a la tarjeta bancaria y así pudo hacer compras de forma presencial en establecimientos, con tan solo pasar el teléfono por el datáfono bancario. Rastreadas esas compras, se averiguó quién las había realizado: un hombre residente en Guarnizo, que finalmente fue detenido la pasada semana.
Advertencia de la Guardia Civil
La Guardia Civil ha informado de que cuando alguien activa una tarjeta SIM duplicada, la del titular de la línea telefónica se desactiva, por lo que ha recordado que, si se sufre la perdida de cobertura y uno se queda sin poder hacer llamadas ni acceder a internet, se contacte con la empresa que da cobertura al terminal, para confirmar si han solicitado un duplicado de la tarjeta SIM sin consentimiento.
Caso de que esto hubiera ocurrido, se debe alertar a la entidad bancaria de forma inmediata, para evitar un uso fraudulento de la tarjeta o acceso a la banca online con otras pretensiones. Igualmente, y para no facilitar la obtención de dicho duplicado, no se deben exponer nunca los datos personales y el número de teléfono en internet en páginas o aplicaciones donde los pueda ver cualquier usuario.
La Policía Nacional alerta de estafas por emails a empresas, asociaciones o fundaciones de Cantabria
Por su parte, la Policía Nacional de Cantabria ha alertado de estafas por correo electrónico a empresas, asociaciones o fundaciones, mediante el denominado 'fraude BEC' (Business Email Compromise), que consiste en el envío de emails suplantando a proveedores o suministradores, y en el que el 'cebo' empleado es un cambio imprevisto en la cuenta bancaria de pago.
Se trata de una modalidad que actualmente está teniendo incidencia en la región, entre los ciudadanos en general pero, especialmente, en todo tipo de empresas, entidades, clubes o autónomos (potenciales víctimas), que deben estar vigilantes y extremar las precauciones, recomienda el Cuerpo en un comunicado.
Estas estafas afectan a todo tipo de entidades, empresas de cualquier sector y tamaño, asociaciones, fundaciones, clubes de fútbol, autónomos, inmobiliarias, productoras de cine y teatro, y, también recientemente, a organismos públicos.
En el 'escenario' delictivo aparecen las víctimas que, sea de forma regular u ocasional, participan en una operación de compraventa o de prestación de servicios.
Los términos de la transacción se negocian entre las partes legítimas mediante correos electrónicos fundamentalmente y, en algunos casos, también a través de aplicaciones de mensajería instantánea.
Es muy posible que alguna de las cuentas de email de las dos partes (víctima o proveedor/suministrador) esté comprometida por haber sido objetivo de un ataque de 'malware' previo que ha posibilitado a los estafadores interceptar las comunicaciones que se realizan a través de su servicio de mensajería.
La organización criminal defraudadora normalmente registra una dirección de correo con un aspecto visual muy similar al de la dirección auténtica utilizada por el vendedor o proveedor del servicio, para suplantar su identidad.
Posteriormente, solicita un adeudo económico pendiente en una cuenta bancaria controlada por la organización criminal, argumentando con cualquier excusa que se ha producido un cambio en la cuenta bancaria habitual donde se venían recibiendo los pagos legítimos con anterioridad. Y en ocasiones llega a adjuntar un 'Certificado de Titularidad de Cuenta'.
La víctima se dará cuenta de lo sucedido cuando el proveedor o suministrador le reclame el pago de las facturas pendientes. Como suele transcurrir cierto tiempo, no es posible bloquear el pago o recuperar el dinero transferido.
La detección de cualquier tentativa de estos tipos de fraudes debe ser puesta en conocimiento, a la mayor brevedad posible, de la Policía Nacional para proceder a la investigación de los hechos ocurridos y el descubrimiento de las organizaciones cibercriminales dedicadas a esta modalidad delictiva.
